Si incrusta un iframe de terceros (como un widget), no puede acceder a su contenido ni con CSS ni con JavaScript (debido a la llamada política del mismo origen ). Sin embargo, existe un procedimiento muy sencillo para modificar cualquier código (también en otros archivos que se recargan dentro del iframe). Para hacer esto, enruta la URL a través de su propio proxy PHP y modifica el contenido como desee.
Algunos proveedores comprueban (normalmente mal que bien) si el origen actual corresponde al dominio externo y en caso contrario paran. Pero como tenemos todas las cartas en la mano, podemos anular fácilmente estos controles. Con un análisis de código relativamente simple, se pueden modificar casi todos los scripts (incluso las incrustaciones de Hojas de cálculo de Google bien protegidas dentro de iframes). Aquí hay una versión simple del proxy (donde la variable $receipts se llena intencionalmente solo con datos de ejemplo inofensivos):
50e04665c777c53c6cea8a8601f57bbf
Todo lo que tiene que hacer ahora es cambiar el atributo src del iframe y dejar que comience la diversión.:
50e04665c777c53c6cea8a8601f57bbf
Si quieres intercambiar recetas, no dudes en enviarme un PM. ¡Feliz piratería!