Якщо ви вставляєте сторонній iframe (наприклад, віджет), ви не зможете отримати доступ до його вмісту за допомогою CSS або JavaScript (через так звану політику того самого походження ). Однак існує дуже проста процедура для зміни будь-якого коду (також в інших файлах, які перезавантажуються в iframe). Для цього ви маршрутизуєте URL-адресу через свій власний проксі-сервер PHP і змінюєте вміст за своїм бажанням.
Деякі постачальники перевіряють (зазвичай погано, ніж правильно), чи відповідає поточне походження зовнішньому домену, і в іншому випадку зупиняються. Але оскільки у нас є всі картки, ми можемо легко скасувати ці перевірки. Завдяки відносно простому аналізу коду майже всі сценарії (навіть добре захищені вбудовування Google Таблиць у iframe) можна змінити. Ось проста версія проксі (при цьому змінна $receipts навмисно заповнюється лише нешкідливими прикладними даними):
50e04665c777c53c6cea8a8601f57bbf
Все, що вам потрібно зробити зараз, це змінити атрибут src у iframe і розпочати веселощі:
50e04665c777c53c6cea8a8601f57bbf
Якщо ви хочете помінятися рецептами, не соромтеся писати мені. Щасливого злому!