快速提示:修改 iframe

如果您嵌入了第三方 iframe(如小部件),则无法使用 CSS 或 JavaScript 访问其内容(由于所谓的同源策略)。 但是,有一个非常简单的过程可以修改任何代码(也在 iframe 中重新加载的其他文件中)。 为此,您可以通过自己的 PHP 代理路由 URL,并根据需要修改内容。


一些提供者检查(通常比正确)当前来源是否对应于外部域,否则停止。 但是由于我们手头有所有的卡片,我们可以轻松地覆盖这些检查。 通过相对简单的代码分析,几乎所有脚本(甚至是 iframe 中安全可靠的 Google Sheets 嵌入)都可以修改。 这是代理的一个简单版本(其中 $receipts 变量故意只填充无害的示例数据):

50e04665c777c53c6cea8a8601f57bbf

您现在要做的就是更改 iframe 的src属性,让乐趣开始:

50e04665c777c53c6cea8a8601f57bbf

如果你想交换食谱,请随时 PM 我。 快乐黑客!

背部