我有一个私人系统需要用户登录。它链接到单独的Webmail登录页面,该页面要求用户输入两次相同的凭据。我可以使用html参数预填这些字段,但我似乎无法找到自动提交的方法。可能吗?怎么样?
答案 0 :(得分:4)
一项技术解决方案是在页面加载时触发javascript,检查隐藏的表单字段,并根据该值使用document.forms ['< form name>']提交表单。提交()。
答案 1 :(得分:3)
您可以使用Javascript。
来使用表单的提交方法只需为表单指定一个ID:
<form id="form_id">
然后在Javascript中找到它并运行提交方法
var form = document.getElementById('form_id');
form.submit();
这不是一个好习惯,但你可以将它与window.onload一起使用:
window.onload = function() {
var form = document.getElementById('form_id');
form.submit();
}
答案 2 :(得分:2)
如果网络邮件没有受到CSRF攻击保护,那么您可以利用CSRF登录用户(是的,攻击,因为在第三方网站上自动提交表单是一种风险)。
<form action="https://*address of the webmail login page*" target="_blank">
<input type=hidden
name="*find what field names are used for login/pass*"
value="username, etc">
</form>
<script>document.forms[document.forms.length-1].submit()</script>