Als je een iframe van een derde partij insluit (zoals een widget), heb je geen toegang tot de inhoud ervan met CSS of JavaScript (vanwege het zogenaamde same-origin-beleid ). Er is echter een heel eenvoudige procedure om elke code te wijzigen (ook in andere bestanden die opnieuw worden geladen in het iframe). Om dit te doen, leidt u de URL door uw eigen PHP-proxy en past u de inhoud naar wens aan.
Sommige providers controleren (meestal slecht dan juist) of de huidige herkomst overeenkomt met het externe domein en stoppen er anders mee. Maar aangezien we alle kaarten in de hand hebben, kunnen we deze controles gemakkelijk negeren. Met een relatief eenvoudige code-analyse kunnen bijna alle scripts (zelfs goed beveiligde Google Spreadsheets-embeddingen binnen iframes) worden aangepast. Hier is een eenvoudige versie van de proxy (waarbij de $receipts-variabele opzettelijk alleen wordt gevuld met onschadelijke voorbeeldgegevens):
50e04665c777c53c6cea8a8601f57bbf
Het enige dat u nu hoeft te doen, is het src- attribuut van het iframe wijzigen en het plezier kan beginnen:
50e04665c777c53c6cea8a8601f57bbf
Als je recepten wilt ruilen, stuur me dan gerust een pb. Veel plezier met hacken!