Если вы внедрили сторонний iframe (например, виджет), вы не сможете получить доступ к его содержимому ни с помощью CSS, ни с помощью JavaScript (из-за так называемой политики того же происхождения ). Однако существует очень простая процедура изменения любого кода (в том числе и в других файлах, которые перезагружаются внутри iframe). Для этого вы направляете URL-адрес через свой собственный прокси-сервер PHP и изменяете содержимое по своему усмотрению.
Некоторые провайдеры проверяют (обычно плохо, чем правильно) соответствие текущего происхождения внешнему домену и в противном случае останавливаются. Но так как у нас все карты на руках, мы можем легко обойти эти проверки. При относительно простом анализе кода почти все сценарии (даже хорошо защищенные вложения Google Sheets в iframe) можно изменить. Вот простая версия прокси (где переменная $receipts намеренно заполнена только безвредными примерными данными):
50e04665c777c53c6cea8a8601f57bbf
Все, что вам нужно сделать сейчас, это изменить атрибут src iframe и начать самое интересное.:
50e04665c777c53c6cea8a8601f57bbf
Если вы хотите обменяться рецептами, пишите мне в ЛС. Удачного взлома!