我对 QtWebKit 的安全性有疑问,我想禁用 X-Frame-Options,这样我就可以在我的应用程序内的 iframe 中嵌入 facebook.com 等网站。
我知道可以使用 WebCore API(isWebSecurityEnabled 开关,http ://trac.webkit.org/wiki/ConfigurableFeatures )来实现,但我没有找到任何使用 QtWebKit 的方法。
谢谢!
问问题
803 次
1 回答
1
我有同样的问题(但适用于带有渲染引擎QtWebKit的命令行浏览器phantonjs),分析问题后的唯一选择是修改QtWebKit的渲染行为。
好的,变化很小,我们只是将函数FrameLoader :: shouldInterruptLoadForXFrameOptions更改为在任何情况下都返回false(https://github.com/deerme/phantomjs/blob/master/src/qt/qtwebkit/Source/WebCore /loader/FrameLoader.cpp#L2986)。
在我的特殊情况下,我在 QtWebKit ( https://github.com/deerme/phantomjs ) 中进行了这个小改动,对 phantonjs 存储库进行了分叉。
因此,在您的特定情况下,您应该下载 QtWebEngine 的源代码并进行更改,最后您可以使用在您的 Qt 应用程序中修改的 QtWebEngine。
于 2016-09-26T03:14:11.117 回答