Jika Anda menyematkan iframe pihak ketiga (seperti widget), Anda tidak dapat mengakses kontennya dengan CSS atau JavaScript (karena apa yang disebut kebijakan asal yang sama ). Namun, ada prosedur yang sangat sederhana untuk memodifikasi kode apa pun (juga di file lain yang dimuat ulang di dalam iframe). Untuk melakukan ini, Anda merutekan URL melalui proxy PHP Anda sendiri dan memodifikasi konten sesuai keinginan.
Beberapa penyedia memeriksa (biasanya buruk daripada benar) apakah Asal saat ini sesuai dengan domain eksternal dan sebaliknya berhenti. Tetapi karena kami memiliki semua kartu di tangan, kami dapat dengan mudah mengganti cek ini. Dengan analisis kode yang relatif sederhana, hampir semua skrip (bahkan penyematan Google Spreadsheet yang aman di dalam iframe) dapat dimodifikasi. Berikut adalah versi sederhana dari proxy (di mana variabel $receipts sengaja hanya diisi dengan contoh data yang tidak berbahaya):
50e04665c777c53c6cea8a8601f57bbf
Yang harus Anda lakukan sekarang adalah mengubah atribut src iframe dan mulai bersenang-senang:
50e04665c777c53c6cea8a8601f57bbf
Kalo mau tukar resep bisa PM ane. Selamat meretas!