Ha harmadik féltől származó iframe-et (például widgetet) ágyaz be, akkor annak tartalmát sem CSS-sel, sem JavaScripttel nem érheti el (az úgynevezett azonos eredetű irányelv miatt ). Van azonban egy nagyon egyszerű eljárás bármely kód módosítására (az iframe-en belül újratöltött más fájlokban is). Ehhez az URL-t a saját PHP proxyján keresztül kell irányítani, és tetszés szerint módosítani kell a tartalmat.
Egyes szolgáltatók ellenőrzik (általában rosszul, mint helyesen), hogy az aktuális eredet megfelel-e a külső tartománynak, és egyébként leállítják. De mivel az összes kártya a kezünkben van, könnyen felülbírálhatjuk ezeket az ellenőrzéseket. Egy viszonylag egyszerű kódelemzéssel szinte minden szkript módosítható (még az iframe-eken belüli jól biztonságos Google Sheets beágyazások is). Itt van a proxy egy egyszerű verziója (amikor a $receipts változó szándékosan csak ártalmatlan példaadatokkal van feltöltve):
50e04665c777c53c6cea8a8601f57bbf
Csak annyit kell tennie, hogy módosítja az iframe src attribútumait, és kezdődhet a móka:
50e04665c777c53c6cea8a8601f57bbf
Ha szeretnél receptet cserélni, írj PM-et. Boldog hackelést!