浏览器扩展以自动更改HTTP标头？

我可以根据URL（通过正则表达式）和引用来自动更改/删除/添加特定的HTTP标头吗？

编辑：或者，本地代理会做什么，最好免费？

我主要对Chrome感兴趣，但这个问题与所有浏览器有关。如果Chrome没有可用的东西，我可能会使用任何浏览器都有解决方案。

我有几个网站，我一直保持开放。我决定通过在iframe中包含每个页面将它们合并到一个页面中。我使用的至少一个页面不喜欢这个想法; 它显然是X-FRAME-OPTIONS: SAMEORIGIN为了保护我免受黑帽子的伤害。我很欣赏这种姿态，但我想以对我最有意义的方式使用他们发送给我的数据。

所以我决定最简单的方法是检测我的页面是引用者（如果需要，我可以在iframe的查询字符串中放置一个虚拟变量）并从响应中剥离X-FRAME-OPTIONS，这样Chrome就没有意识到页面想要禁用跨域嵌入。

我尝试搜索Chrome网上应用店和Google，但找不到任何内容。肯定有什么？我知道Firefox中的Live HTTP Headers和Chrome中的类似，但这要求我手动编辑标题。此任务应自动完成。

正如我在评论中提到的，有许多本地代理可以实现这一点。一个常见的是Squid，一个缓存代理。Polipo是另一个，显然比鱿鱼轻。还有许多其他选项，例如此处列出的选项。

乌贼

他们的ContentAdaptation维基文章列出了修改流的不同方法。最简单的是在squid.conf配置文件中，用request_header_replace和reply_header_replace。如果要完全删除标题，可以使用request_header_access和reply_header_access。

在你的情况下，你可能想要reply_header_access X-Frame-Options deny all，这应该删除标题。你也可以修改它以回复除了SAMEORIGIN或之外的任何东西DENY，这将允许它按照这个SO答案（但这是一个特殊情况，显然没有记录，所以最好只删除它）。

请记住，您需要使用参数/选项运行Squid --enable-http-violations以使用这些选项。

您可能还希望禁用 Squid 的缓存方面。

Polipo即可

该censoredHeaders变量接受要阻止的HTTP标头列表。您可以添加From, X-Frame-Options到此列表中。有关配置Polipo的说明，请参见此处。

在Polipo中没有明确禁用缓存的方法 - 显然它不在内存中使用缓冲区，而是始终保存到磁盘。但是，您可以通过将maxExpiresAge，maxAge并将maxNoModifiedAge变量设置为0 来强制它始终请求新页面（如果0不起作用，则可能为1）。看到这里。

我知道你更喜欢Chrome，但它的架构让这样的东西变得很难，因为它们试图分离很多东西。

一个快速的Firefox插件搜索找到了修改标题。

就代理人而言，也许Fiddler会工作。

我没有亲自测试过这些，但看起来他们似乎都可以做你想做的事。

对于Chrome，存在：忽略X-Frame标头。为我工作很好！

当我需要相同的东西时，我在Firefox上使用https://addons.mozilla.org/en-US/firefox/addon/modify-headers/ - 需要一些最小的配置。

如何修改Chrome的标题 https://chrome.google.com/webstore/detail/modify-headers-for-google/innpjfdalfhpcoinfnehdnbkglpmogdi

例如，为Akamai的缓存平台的用户添加调试头是很好的