我有一个Greasemonkey脚本,可以动态地将HTML表单插入到某些网页中。然后,该表单可以由用户POST,以便处理到不同域上的PHP脚本。
GM脚本插入如下内容:
<form method="post" action="http://somedomain.com/process.php">
<input type="text name="sometext">
<input type="submit" name="s" value="submit!">
</form>
现在,网站有没有办法知道这个表单的提交地点?是否可以防止这种情况(使用浏览器或其他设置),如果是,可以如何?
答案 0 :(得分:1)
网站可能会使用JavaScript来捕获您添加的HTML,包括操作URL和表单中的任何数据。网站所有者极不可能这样做,但这是可能的。
一种解决方案是禁用该WebSite的JavaScript,即使您的浏览器中有JavaScript,Greasemonkey仍会运行。
答案 1 :(得分:0)
我不确定你在问什么,但是你正在使用greasemonkey在网站的DOM(客户端)中放一些东西,对吗?
好吧,通常情况下他们不会注意到这一点,而且你正在(仍然从客户端)发布到另一个地方,所以你明白了。
但是,如果该网站真的是PARAVOID,锡箔帽风格,我想他们可能会发生火灾事件,当他们在你修改了dom并做事之后开火。但这可能有点荒谬。不过,它可以做类似
的事情但是从源代码中可以看到该代码。可能是混淆了所有,但仍然会运行客户端,所以你应该能够控制它。我真的不担心。