Ответ 1
Google трюк заключается в том, что они отправляют запрос из iframe, в котором есть собственная среда JavaScript. Однако, поскольку он загружается из того же источника, что и родительский, вы все равно можете легко манипулировать им даже с консоли браузера:
[].slice.apply(document.querySelectorAll('iframe')).forEach(function (iframe) {
try {
var xhrProto = iframe.contentWindow.XMLHttpRequest.prototype;
var origOpen = xhrProto.open;
xhrProto.open = function () {
console.log('DO SOMETHING', arguments);
return origOpen.apply(this, arguments);
};
} catch (e) {}
});
Возможно, вы захотите использовать MutationObserver для надежного обнаружения вновь добавленных iframes.