Jeśli osadzisz element iframe innej firmy (np. widżet), nie będziesz mieć dostępu do jego zawartości za pomocą CSS lub JavaScript (ze względu na tak zwaną politykę tego samego pochodzenia ). Istnieje jednak bardzo prosta procedura modyfikacji dowolnego kodu (także w innych plikach, które są ponownie ładowane w ramach iframe). Aby to zrobić, kierujesz adres URL przez własny serwer proxy PHP i modyfikujesz zawartość, jak chcesz.
Niektórzy dostawcy sprawdzają (zwykle źle niż dobrze), czy obecne pochodzenie odpowiada domenie zewnętrznej i w inny sposób przestają. Ale ponieważ mamy wszystkie karty w ręku, możemy łatwo pominąć te sprawdzenia. Dzięki stosunkowo prostej analizie kodu, prawie wszystkie skrypty (nawet dobrze zabezpieczone osadzania Arkuszy Google w ramach iframe) mogą być modyfikowane. Oto prosta wersja proxy (w której zmienna $receipts jest celowo wypełniana tylko nieszkodliwymi przykładowymi danymi):
50e04665c777c53c6cea8a8601f57bbf
Wszystko, co musisz teraz zrobić, to zmienić atrybut src elementu iframe i rozpocząć zabawę:
50e04665c777c53c6cea8a8601f57bbf
Jeśli chcesz zamienić się przepisami, napisz do mnie na PW. Miłego hackowania!