Как встроить стороннюю страницу на подобие iframe но с некоторым функционалом?

Question

[siroper]

Здравствуйте. Суть такова, что мне на странице нужно встроить чужой сайт (на подобие iframe окна), чтобы внутри можно было переходить по ссылкам, при этом автоматически авторизоваться.

Через curl можно и авторизоваться и получить страницу, но как сделать переход по ссылкам, кто может подсказать какие тут могут быть идеи решения, в какую сторону смотреть?

Answer 1

[rPman]

Браузеры защищают сайты с разными доменами у фрейма и основного, от подобной деятельности. Ни доступа к странице, ни к содержимому нет.

Есть уязвимость сайтов к click jacking, когда фрейм делают прозрачным, подвигают под текущую позицию курсора мыши и как то заставляют пользователя кликнуть. Таким образом можно выполнять действия но понять, успешно или нет не получится.

Если твоя задача не состоит в краже пользовательской авторизации, то достаточно через проксирование сайта на своем домене открыть его как свою страницу и уже к ней будет полный доступ, можно получить document страницы, делать поисковые запросы querySelector и делать клики через .click()

Comments

[humoured]

Проксирование чужого сайта можно реализовать и с авторизацией, но да, в этом случае пользователь будет вынужден передать пароль автору вопроса.

[siroper]

humoured, да это без проблем, тут ничего запрещенного и т.д. Просто на своей странице domain.ru вывести в области контента данные (вместе с внутренними ссылками, сайт в сайте вообщем) с другого сайта но при этом предварительно авторизоваться на этом сайте

[rPman]

siroper, проксируй через свой домен
Авторизацию лучше проводи на бакэнде а куки не передавай на клиент, добавляй ее в запросы исключительно на прокси (т.е. твой прокси должен добавлять куки в запросы к серверу, но твоим клиентам эти куки отсылать не нужно), из-за этого, если отображаемый сайт активно использует javascript и требует наличие этих кук (например хранит там свое состояние) отделить мух от котлет будет сложно.

Правильно - реализовать работу с чужим сайтом на бакэнде, а клиентам выдавать уже результат, без кода и логики

p.s. совет, если твой сайт так будет зависеть от чужого, запили систему мониторинга работоспособности своих скриптов, чтобы узнавать о том что все сломалось не по сообщениям пользователей а сразу.