Я хотел бы отключить заголовок X-Frame-Option на стороне клиента в Firefox (и Chrome). Что я нашел: Преодоление отображения, запрещенного X-Frame-Options Решение не на стороне клиента не подходит для моей цели
https://bugzilla.mozilla.org/show_bug.cgi?id=707893 Это, кажется, довольно близко. Я попытался создать user.js в каталоге профиля с кодом user_pref("b2g.ignoreXFrameOptions", true); но это не сработало. Вторая последняя запись, кажется, подразумевает компиляцию ff с измененным кодом? Если это так, это также не возможное решение для меня.
Я только что написал небольшую HTML-страницу с некоторым JS, который зацикливает список видео YouTube, последовательно загружая их в iframe. Я знаю, что YouTube поддерживает плейлисты, но они отстой, и я не хочу загружать видео. Кроме того, было бы неплохо, если бы браузер игнорировал X-Frame-Option только для локальных файлов. Это несколько минимизирует дыру в безопасности, которую я открываю, отключая это. Что касается Chrome, решение было бы неплохо, но это не так важно.
Я предполагаю, что другим подходом будет перехват входящих пакетов TCP/IP, содержащих HTTP Respone, и удаление этой строки заголовка, но это довольно избыточно.
[править] Использование youtube.com/embed — плохой обходной путь, так как многие видео нельзя встроить...