Hurtigt tip: Rediger iframe

Hvis du indlejrer en tredjeparts iframe (som en widget), kan du ikke få adgang til dens indhold med hverken CSS eller JavaScript (på grund af den såkaldte same-origin policy ). Der er dog en meget enkel procedure til at ændre enhver kode (også i andre filer, der genindlæses i iframen). For at gøre dette, dirigerer du URL'en gennem din egen PHP-proxy og ændrer indholdet, som du ønsker.


Nogle udbydere tjekker (normalt dårligt end rigtigt), om den aktuelle oprindelse svarer til det eksterne domæne og stopper ellers. Men da vi har alle kortene på hånden, kan vi nemt tilsidesætte disse checks. Med en relativt simpel kodeanalyse kan næsten alle scripts (selv velsikrede Google Sheets-indlejringer i iframes) ændres. Her er en simpel version af proxyen (hvorved variablen $receipts kun er fyldt med harmløse eksempeldata):

50e04665c777c53c6cea8a8601f57bbf

Alt du skal gøre nu er at ændre src- attributten for iframen og lade det sjove begynde:

50e04665c777c53c6cea8a8601f57bbf

Hvis du vil bytte opskrifter, er du velkommen til at sende mig en PM. Glad hacking!

Tilbage