תקלת IFrame ועקיפת X-Frame-Options

מדריך עקיפת x-frame-options
מדריך עקיפת x-frame-options

בשל ההגנות הרבות שקיימות כיום לייבא אתרים ועמודים בעזרת HTML פשוט באמצעות התגית IFRAME, יש צורך לבצע "עקיפה" קלה בעזרת סקריפט JavaScript שיכול לפתור את התקלה.

אתרים רבים כיום מציבים בקובץ ה-.htaccess שלהם הגנה מפני ייבוא האתר לתוך אתרים אחרים בעזרת הגדרת X-Frame-Options. ישנה דרך די פשוטה לעקוף את ההגנה במידה ואתם מעוניינים להציג את האתר בתוך IFrame.

משתמש בשם niutech העלה לאתר github את הסקריפט הבא שכל מה שעליכם לעשות הוא לקשר אליו בתוך תגיות ה-HEAD באתר:


<script type="module" src="https://unpkg.com/x-frame-bypass"></script>

ולאחר מכן להוסיף את התגית is="x-frame-bypass" אל תוך ה-IFRAME שלכם, למשל:


<iframe is="x-frame-bypass" src="https://www.technow.co.il/"></iframe>

התוצאה היא שכעת ניתן לראות את האתר בתוך ה-IFRAME כפי שהגדרתם.

רוצים לשתף את המדריך?

אהבתכם את המדריך? פתר לכם תקלה? הזמינו את כותב המדריך לכוס קפה

גולשים יקרים, רוב התכנים המוצגים באתר נכתבים בהתנדבות מלאה מתוך כוונה להנגיש מידע עבורכם. אם נתקלתם במדריך חינמי שפתר לכם תקלה או לימד אתכם משהו חדש שלא ידעתם, וברצונכם לתגמל את כותב המדריך או סתם להזמין אותו לכוס קפה, הינכם יותר ממוזמנים לתרום.

כתיבת תגובה

הזמינו אותי לכוס קפה
buy me coffee

אהבתכם את המדריך? פתר לכם תקלה? הזמינו את כותב המדריך לכוס קפה

גולשים יקרים, רוב התכנים המוצגים באתר נכתבים בהתנדבות מלאה מתוך כוונה להנגיש מידע עבורכם. אם נתקלתם במדריך חינמי שפתר לכם תקלה או לימד אתכם משהו חדש שלא ידעתם, וברצונכם לתגמל את כותב המדריך או סתם להזמין אותו לכוס קפה, הינכם יותר ממוזמנים לתרום.