FacebookページがロードされるときにJavascriptをロードできないため、Javascriptは問題外です. また、iframe を考えている場合、ブラウザーは、あるフレームの Javascript が別のフレームで動作しないようにします (同じドメインからのものでない場合)。
Facebookの場合は、APIを実際に調べる必要があります. 多くのサイト (このサイトなど) では、ユーザーが Facebook ログインを使用してログインできるようになっているため、API が最も簡単な方法かもしれません。また、Facebook などの主要なサイトの場合、役立つサードパーティ ライブラリがいくつかあるかもしれません。
Facebook が単なる例で、他のいくつかのサイトでそれが必要な場合、cURL または SOAP を使用する PHP で可能かもしれませんが、非常にトリッキーになる可能性があります。ハッカーがブルート フォース攻撃に同様の手法を使用して、ユーザー名とパスワードを見つけることを認識する必要があります。そのため、Facebook などのサイトでは、ログイン フォーム (または任意のフォーム) への自動入力の可能性を制限するためにいくつかのことを行っています。また、Facebook などの主要なサイトでは、これらの手法を使用すると利用規約に違反する可能性があるため、最初に確認する必要があります。