Si vous intégrez un iframe tiers (comme un widget), vous ne pouvez pas accéder à son contenu avec CSS ou JavaScript (en raison de la politique dite de même origine ). Cependant, il existe une procédure très simple pour modifier n'importe quel code (également dans d'autres fichiers qui sont rechargés dans l'iframe). Pour ce faire, vous routez l'URL via votre propre proxy PHP et modifiez le contenu à votre guise.
Certains fournisseurs vérifient (généralement mal que bien) si l'origine actuelle correspond au domaine externe et s'arrêtent sinon. Mais comme nous avons toutes les cartes en main, nous pouvons facilement outrepasser ces contrôles. Avec une analyse de code relativement simple, presque tous les scripts (même les intégrations Google Sheets bien sécurisées dans les iframes) peuvent être modifiés. Voici une version simple du proxy (dans laquelle la variable $receipts est remplie intentionnellement uniquement avec des exemples de données inoffensifs):
50e04665c777c53c6cea8a8601f57bbf
Tout ce que vous avez à faire maintenant est de changer l'attribut src de l'iframe et que le plaisir commence:
50e04665c777c53c6cea8a8601f57bbf
Si vous voulez échanger des recettes, n'hésitez pas à me MP. Bon piratage !