Analyser une iframe externe.

Par Bimm, il y a 9 ans

Javascript

Bonjour tout le monde,

J'aimerai savoir si vous avez une astuce pour analyser l'interieur d'une iframe externe. Mon analyse serait très basique (voir si je suis connecté ou non). J'ai fait pas mal de recherche et a premiere vu c'est impossible mais bon....

Je vais lister ce que j'ai essayé (sans succès) :
-InnerHTML et tout les autres fonctions. Impossible vers une iframe externe.
-window.find() bizarrement un ctrl F sur le navigateur mais pas la fonction find alors que pour moi cetait la même chose.
-Verifier la couleur du pixel. Je n'arrive pas a avoir la couleur d'un pixel hors d'un canvas ou d'une image je ne sais pas si c'est possible. (le fond de la page et verte ou rouge en fonction de si c'est ok ou non).

Si vous avez des pistes ou des astuces je suis preneur

Merci d'avance,
Bimm.

4 réponses

Nairolf, il y a 9 ans

Si par iframe externe tu veux dire une iframe qui contient une page d'un site externe c'est impossible de modifier son contenu ou même de récupérer à cause du "Same Origin security policy". Donc à part si ça vient du même site, ou si le site externe autorise grâce au HTACCESS/PHP l'accès à ses données avec une iframe (donc qui enlève le "Same Origin security policy") tu ne peux pas.

C'est logique car sinon tu peux récupérer le contenu des pages Facebooks de tes visiteurs, voir alller plus loin en postant des trucs avec leur nom sans autorisation de leur part.

Si tu veux récupérer du contenu externe, tu peux toujours utiliser un file_get_contents ou cURL en PHP, mais bon c'est pas top, c'est limite illégal selon ton utilisation (enfin ce qui est certain c'est que tu peux enfraindre des lois de droit d'auteur si tu récupères une partie importante de la base de donnée) et ensuite c'est un peu plus dur si tu dois te connecter.

Bimm, il y a 9 ans

Merci Nairolf de m'avoir consacrer un peu de temps,

Mon but est simplement de me connecter automatiquement (je me connecte sur la page de connexion avec les identifiants en clair dans l'url) et verifier si tout est ok automatiquement et pour l'iframe c'est tout a fait ca elle ne fait pas partir de mon domaine.
Je suis conscient que je ne peux ni modifier ni récuperer le contenu de mon iframe c'est pour cela que je voulais savoir si il y avait des astuces (mesurer la largueur de la fenetre ou je ne sais quoi) pour voir le contenue de cette iframe (connecté ou non par exemple).

Sinon je ne voulais pas utiliser de php car mon script est utiliser uniquement par moi en local et je ne veux pas faire tourner wamp ou easyphp juste pour ce petit script qui va marche 1 fois par semaine.

PS : la restriction Same Origin security policy ce fait coté de mon navigateur ou coté serveur ?

Lartak, il y a 9 ans

Bonsoir.

mesurer la largueur de la fenetre

La largeur de la fenêtre comme tu dis, c'est en relation avec le navigateur, c'est donc côté client et n'a rien avoir avec le serveur, par conséquent le site distant, tu ne pourras donc faire aucune comparaison avec ce genre d'astuce

PS : la restriction Same Origin security policy ce fait coté de mon navigateur ou coté serveur ?

La restriction est faite par défaut, donc comme l'a dit Nairolf, il n'y a que si le site distant retire la restriction, c'est donc du côté serveur.
Si tu poses cette question pour savoir si tu peux passer outre cette restriction, la réponse est naturellement négative.

Sinon je ne voulais pas utiliser de php car mon script est utiliser uniquement par moi en local et je ne veux pas faire tourner wamp ou easyphp juste pour ce petit script qui va marche 1 fois par semaine.

Tu veux donc créer une page, qui ne te servirait qu'une fois par semaine, alors qu'il te serait plus rapide de simplement aller sur le site en question pour voir si tu y est toujours connecté ou non ?

Bimm, il y a 9 ans

J'ai finalement changer completement de technique et je suis passé par un script via tampermonkey (sur Chrome mais il y a des équivalents sur firefox) qui m'affiche directement si tout est ok apres avoir chargé la page.

Merci pour vos conseils :)