Как можно вставить содержимое вкладки сайта на другую страницу, если использование тега iframe невозможно из-за защиты сайта?
1. Для добавления вкладки на веб-страницу можно использовать следующий код HTML:
```html
<!DOCTYPE html>
<html>
<head>
<style>
.tab-content {
display: none;
}
.active {
display: block;
}
</style>
</head>
<body>
<div class="tabs">
<button class="tablinks" onclick="openTab(event, 'tab1')">Tab 1</button>
<button class="tablinks" onclick="openTab(event, 'tab2')">Tab 2</button>
<button class="tablinks" onclick="openTab(event, 'tab3')">Tab 3</button>
</div>
<div id="tab1" class="tab-content active">
Content for tab 1 goes here.
</div>
<div id="tab2" class="tab-content">
Content for tab 2 goes here.
</div>
<div id="tab3" class="tab-content">
Content for tab 3 goes here.
</div>
<script>
function openTab(evt, tabName) {
var i, tabcontent, tablinks;
tabcontent = document.getElementsByClassName("tab-content");
for (i = 0; i < tabcontent.length; i++) {
tabcontent[i].style.display = "none";
}
document.getElementById(tabName).style.display = "block";
}
</script>
</body>
</html>
```
2. Чтобы вставить содержимое вкладки сайта на другую страницу, если использование тега iframe невозможно из-за защиты сайта, можно использовать следующий подход:
- Сначала необходимо получить доступ к содержимому вкладки сайта с помощью API, если такой доступ предоставляется.
- После этого можно загрузить полученное содержимое на другую страницу с помощью AJAX-запроса или других методов загрузки данных.
- Необходимо убедиться, что использование содержимого не нарушает правила авторских прав или политики защиты информации сайта.
Такой запрет сделан, чтобы защитить пользователей от атаки click jacking, когда атакуемый сайт открывается в прозрачном iframe с авторизацией пользователя, и этого пользователя как то вынуждают кликнуть в определенное место на экране (например рисуют кнопку в этом месте), перемещая iframe таким образом, чтобы пользователь нажимал на какие то определенные кнопки на атакуемом сайте.
Формально - можно, создав ее копию на своем домене (гуглить например nginx proxy) и подправив на лету скрипты в том месте, где целевой сайт проверяет работу в iframe
Но! таким образом, естественно, нельзя получить cookies пользователей на этом сайте, потому что домен будет другой и у пользователя на нем будут уже свои куки. А еще атакуемый сайт может понять по статистике, что трафик разных пользователей к нему идет с какого то сервера и это не обычный прокси или vpn... а еще реверсинженеринг чужого кода для того чтобы отвязать его от оригинального домена может оказаться не простым.
p.s. подмена домена сайта - это тоже свой вид атаки fishing, когда пользователя заманивают на сайт, с привычным внешним видом и отлавливают его попытки ввода в нем пароля, от него тоже могут в коде вставлять соответствующую логику, но как и запрет запуска в iframe ее можно удалить.