Задать вопрос
@sergeevpetro
Junior Developer
javascript

Как получить код страницы, которая защищена SAMEORIGIN?

Доброго времени суток, товарищи!

Можно ли как-то получить код страницы чужого сайта, которая защищена с помощью X-Frame-Options: SAMEORIGIN и встроить в свой сайт? Серверные варианты типа curl или file_get_contents не подходят. Интересует именно способы, реализуемые на клиентской стороне.

Понимаю, что SAMEORIGIN для того и создан, чтобы не встраивали, но может через какие-то "велосипеды" реально всё таки.
  • Вопрос задан
  • 108 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
yakimchuk-ry
@yakimchuk-ry
Можно попробовать выключить кроссдоменные политики в браузере, или найти хак для подмены `document.domain`. Оба варианта, вероятно, приведут к тому что фрейм загрузится.

Если нужно чтобы у реальных пользователей грузился фрейм, тогда максимум что можно, найти сайт-прокси,
который загрузит нужный вам сайт без фрейма, через свой сервер, и вы этот загруженный сайт себе подгружаете как фрейм. Получится цепочка Ваш сайт -> Сайт-прокси во фрейме вашего сайта -> Целевой сайт

Больше никак. Это политика безопасности.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript разработчик
SummerWeb Ярославль
от 100 000 до 140 000 ₽
JavaScript разработчик
вАйТи
от 5 000 до 25 000 ₽
JavaScript Fullstack
OnClass
от 200 000 до 600 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать фронтенд для веб-сервиса по посуточной аренде квартир
23 апр. 2024, в 20:01
1000 руб./в час
Доработка парсера
23 апр. 2024, в 19:21
300 руб./за проект
Верстка сайта
23 апр. 2024, в 19:05
15000 руб./за проект
Ещё заказы