Om du bäddar in en iframe från tredje part (som en widget) kan du inte komma åt dess innehåll med vare sig CSS eller JavaScript (på grund av den så kallade same-origin policy ). Det finns dock en mycket enkel procedur för att modifiera valfri kod (även i andra filer som laddas om i iframen). För att göra detta dirigerar du URL:en genom din egen PHP-proxy och ändrar innehållet som du vill.
Vissa leverantörer kontrollerar (vanligtvis dåligt än rätt) om det aktuella ursprunget motsvarar den externa domänen och slutar annars. Men eftersom vi har alla kort på handen kan vi enkelt åsidosätta dessa kontroller. Med en relativt enkel kodanalys kan nästan alla skript (även välsäkrade Google Sheets-inbäddningar inom iframes) modifieras. Här är en enkel version av proxyn (där variabeln $receipts avsiktligt endast fylls med ofarlig exempeldata):
50e04665c777c53c6cea8a8601f57bbf
Allt du behöver göra nu är att ändra src- attributet för iframe och låta det roliga börja:
50e04665c777c53c6cea8a8601f57bbf
Vill du byta recept får du gärna PM:a mig. Lycka till med hackandet!