Esiste un modo per autorizzare le pagine Web a ignorare l'intestazione XFrame-options delle loro origini iframe?
Il mio caso particolare sarebbe comic-rocket.com, che funge da manager per i webcomics. Funziona scansionando i fumetti web per la sequenza di pagine e quindi fornendo un'interfaccia di navigazione, che ricorda l'ultima pagina letta, in cui la pagina webcomica viene visualizzata all'interno di un iframe.
Purtroppo, lo stesso metodo può essere abusato per il click-jacking, e quindi nei browser recenti per molte pagine Web ottengo solo un iframe vuoto e il messaggio
Refused to display (URL-of-comic) in a frame
because it set 'X-Frame-Options' to 'sameorigin'.Vorrei disabilitare questa funzione di sicurezza in modo selettivo solo per iframe su pagine Web di cui mi fido. Una [soluzione per Firefox] sembra esistere, ma esiste qualcosa di simile per Chrome?