Suggerimento rapido: modifica Iframe

Se incorpori un iframe di terze parti (come un widget), non puoi accedere al suo contenuto né con CSS né JavaScript (a causa della cosiddetta politica della stessa origine ). Tuttavia, esiste una procedura molto semplice per modificare qualsiasi codice (anche in altri file che vengono ricaricati all'interno dell'iframe). Per fare ciò, instrada l'URL attraverso il tuo proxy PHP e modifichi il contenuto come desideri.


Alcuni provider controllano (di solito male che a destra) se l'origine corrente corrisponde al dominio esterno e altrimenti si fermano. Ma poiché abbiamo tutte le carte in mano, possiamo facilmente ignorare questi controlli. Con un'analisi del codice relativamente semplice, è possibile modificare quasi tutti gli script (anche gli incorporamenti di Fogli Google ben protetti all'interno di iframe). Ecco una versione semplice del proxy (per cui la variabile $receipts è intenzionalmente riempita solo con dati di esempio innocui):

50e04665c777c53c6cea8a8601f57bbf

Tutto quello che devi fare ora è cambiare l'attributo src dell'iframe e lasciare che il divertimento abbia inizio:

50e04665c777c53c6cea8a8601f57bbf

Se vuoi scambiare ricette, sentiti libero di scrivermi in PM. Buon hackeraggio!

Indietro