Доброго дня форумчане
У меня тут одна проблема возникла, в общем нужно перехватывать и подделывать веб-контент, так, чтобы пользователю казалось, что всё как обычно, а на деле же чтобы на фоне страницы работал мой js скрипт.
Думал над вариантом просто перехватывать трафик и подставлять в страницы код, но к сожалению так выйдет только с http соединениями, а сейчас то почти все сайты по дефолту через https работают.
Второй вариант - на любой запрос подсовывать собственную страницу, в которой будет iframe на весь экран со вставленным сайтом, который и хотел посетить человек, но кроме айфрейма ещё и в этой странице был бы мой код. Iframe позволяет вставлять сайты с подключением через https, но у многих сайтов стоит в заголовке политика ограничения на вставку, то есть их, по факту, вставить в айфрейм нельзя, сайт в айфрейме пишет, что он запрещает соединение, а в логах вылезает ошибка с надписью Access-Control-Allow-Origin. Пытался использовать CORS прокси для обмана политики, но в интернете нет нихера рабочих CORS серверов. Да и вообще в мои планы не входит поднятие ещё одного прокси сервера.
Третий вариант - тупо парсить с сайта html код и контент и вставлять в свою страницу, но это будет очень дрочевно сделать так, чтобы весь контент адекватно подгрузился и всё работало так, как будто человек как обычно сидит на сайте, так для человек слетят все куки и нихера не будет работать, он сразу увидит, что что-то не так, не выйдет никакой скрытности.
В общем пока что склоняюсь ко второму варианту, как по мне самый реалистичный в исполнении, но вот нужно обойти как-то этот запрет на кроссдоменную вставку контента.
Буду очень благодарен за подсказку, как это сделать, либо же за ещё какие-то хорошие варианты реализовать мою затею.
У меня тут одна проблема возникла, в общем нужно перехватывать и подделывать веб-контент, так, чтобы пользователю казалось, что всё как обычно, а на деле же чтобы на фоне страницы работал мой js скрипт.
Думал над вариантом просто перехватывать трафик и подставлять в страницы код, но к сожалению так выйдет только с http соединениями, а сейчас то почти все сайты по дефолту через https работают.
Второй вариант - на любой запрос подсовывать собственную страницу, в которой будет iframe на весь экран со вставленным сайтом, который и хотел посетить человек, но кроме айфрейма ещё и в этой странице был бы мой код. Iframe позволяет вставлять сайты с подключением через https, но у многих сайтов стоит в заголовке политика ограничения на вставку, то есть их, по факту, вставить в айфрейм нельзя, сайт в айфрейме пишет, что он запрещает соединение, а в логах вылезает ошибка с надписью Access-Control-Allow-Origin. Пытался использовать CORS прокси для обмана политики, но в интернете нет нихера рабочих CORS серверов. Да и вообще в мои планы не входит поднятие ещё одного прокси сервера.
Третий вариант - тупо парсить с сайта html код и контент и вставлять в свою страницу, но это будет очень дрочевно сделать так, чтобы весь контент адекватно подгрузился и всё работало так, как будто человек как обычно сидит на сайте, так для человек слетят все куки и нихера не будет работать, он сразу увидит, что что-то не так, не выйдет никакой скрытности.
В общем пока что склоняюсь ко второму варианту, как по мне самый реалистичный в исполнении, но вот нужно обойти как-то этот запрет на кроссдоменную вставку контента.
Буду очень благодарен за подсказку, как это сделать, либо же за ещё какие-то хорошие варианты реализовать мою затею.