Chrome Extension Как сделать клик по элементу в iframe?

Question

[plartem]

Как сделать клик по элементу в iframe?(пример - нужно кликнуть по видео в iframe)

Answer 1

[Александр Аксентьев]

никак никуда нельзя кликнуть на JS.

Только сделать вид что кликнул, но это не будет как настоящий клик.
Но вызовет связанные js-события если они имеются.

Однако в чужой iframe забраться все равно не получится из-за безопасности.

Comments

[plartem]

вас теги не смутили?

[ProjectSoft]

plartem: у iframe, если он загружен - есть document.
Т. е. по хорошему в внедряемом скрипте вам нужно дождаться загрузку фреймов.
Думаю, что можно достучаться. Даже не смотря на разницу в протоколах и вы об этом знаете судя по ответу.

[Александр Аксентьев]

plartem: нет, а вас?) Безопасность она одна на всех. Сделать что-то внутри iframe можно только если он находится на вашем(том же куда он встроен) домене.
Во всех остальных случаях политика безопасности не пропустит вас внутрь вообще.

А сделать клик как мышкой через Chrome Extension - это не эмулятор браузера, а userscript который работает на обычном JS. И он не умеет такое.

[ProjectSoft]

Александр Аксентьев: у chrome extensions усть свои права, как доступ к любым данным на любом сайте, к любой вкладке, к любому запросу, сделать любой запрос не беспокоясь о Cross-Orign и т. д. и т. п.

[Александр Аксентьев]

ProjectSoft: доступ к любым/всем сайтам это понятно, но только если этот сайт открыт во вкладке сейчас. Но на счет доступ к ифрейму с отличным origin от текущего открытого сайта сомневаюсь. Иначе открывается целая пачка интересных вещей.

Встроить рекламу на страницу и самому же на неё кликать из своего же расширения. Ну и всякие такие приколы.

[ProjectSoft]

Александр Аксентьев: почему бы и нет. Вы просто не представляете, что можно навертеть в расширении. Нужно только пробовать.
Если у расширения есть permissions "*://*/*" да поиграться с Content Security Policy можно такого навертеть....

[Александр Аксентьев]

ProjectSoft: в таком случае это печально :D Но хочется верить что совсем откровенных типо такой дыр нет.

[ProjectSoft]

Александр Аксентьев: Это не дыры. Поэтому можно пожаловаться на расширение, если вы заметили, что оно что-то делает "отвратительное"
В Opera аддонах и аддонах Mozilla расширения проверяются модераторами ручками и там такого не может быть в принципе.

[plartem]

Александр Аксентьев: доступ получить можно - https://developer.chrome.com/extensions/content_sc...

[Александр Аксентьев]

ProjectSoft: плохие расширения если уж на то пошло зачастую ставятся не из маркета, а "напрямую" при установке какого-нибудь говна на ПК. Привет mail.ru и другим аналогичным яндекс-барам. Поэтому жаловаться-то некуда будет))

[Александр Аксентьев]

plartem: и тут все равно не написано доступ к любому домену или только same-origin iframe.
Потому что я вижу только вариант для same-origin: stackoverflow.com/questions/13266192/accessing-ifr...

[plartem]

Александр Аксентьев: я же не просто так к ссылке прикрепил ид :D
Controls whether the content script runs in all frames of the matching page.
Расширение прикрепляет к каждому фрейму копию скрипта. И при желании можно настроить общение между скриптом, который прикреплен к главной странице и скриптами, которые прикреплены к фреймам.

[ProjectSoft]

Александр Аксентьев: О, да!!! Ни дай бог, какой-нибудь Amigo залетел к горю-юзвéрю)))) Ибо чистить систему это полный ад!!!
Хотя лишний 1к карман не трут))

[ProjectSoft]

plartem: Александр Аксентьев:
Для примера
SaveFrom.net помощник Встраивает ссылки на скачивание видео в любой фрейм независимо от разницы протоколов сайта и iframe.

[Александр Аксентьев]

ProjectSoft: вот про это и спрашивал, теперь вижу :)
Ну это жестко что сказать. Игнорить свои же правила безопасности в разных ситуациях странно.

У меня вот рядом сидит полный юзверь, и иногда хватает этого добра при установке.
Мало того что оно гадит везде.
Так еще и в профиль хрома(мой в качество второго авторизован там) ставит эти закладки и расширения.
А хром их естественно синхронизирует. В итоге до моего ноута это тоже долетает в виде настроек/расширений/закладок в хроме.

В общем после очередного раза удалил свой профиль оттуда нафиг xD

Похоже надо в хакиры идти, столько возможностей сломать всё. Да и на гитхабе исходники для создания ботнетов лежат. :D

[plartem]

Александр Аксентьев: в параметрах синхронизации можно расширения отключить

[Александр Аксентьев]

plartem: не, ну синхронизация то нужна :)

[plartem]

Александр Аксентьев: prntscr.com/dvgshm (можно включить все, кроме расширений)

[Александр Аксентьев]

plartem: я не на одном девайсе сижу, мне все надо, я про это :)

Answer 2

[Sergey Semenov]

обернуть его в href

Comments

[plartem]

в каком плане?

[Sergey Semenov]

оу, сори не так прочитал вопрос. Думал весь фрейм ссылкой сделать. Ну если нужно только часть фрейма сделать ссылкой, то помоему ни как.