如何在QtWebKit中禁用X-Frame-Options

Question

4

我有一个关于QtWebKit安全性的问题，我想禁用X-Frame-Options，这样我就可以在我的应用程序中嵌入facebook.com等网站的iframes。

我知道可以使用WebCore API（isWebSecurityEnabled开关，http://trac.webkit.org/wiki/ConfigurableFeatures）实现，但我没有找到使用QtWebKit的方法。

谢谢！

- Luis Cuende

你找到解决方案了吗？ - Daniel Georgiev

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Pedro Vargas · Accepted Answer

我遇到了同样的问题（但是应用于命令行浏览器phantomjs，其渲染引擎为QtWebKit），在分析问题后，唯一的选择是修改QtWebKit的渲染行为。

好的是，更改非常小，我们只需更改函数FrameLoader :: shouldInterruptLoadForXFrameOptions在任何情况下返回false (https://github.com/deerme/phantomjs/blob/master/src/qt/qtwebkit/Source/WebCore/loader/FrameLoader.cpp#L2986)。

在我个人的案例中，我将这个小更改应用到了QtWebKit的phantonjs存储库中(https://github.com/deerme/phantomjs)。

因此，在您的特定情况下，您应该下载QtWebEngine的源代码并进行更改，最终可以在Qt应用程序中使用修改后的QtWebEngine。