通過URL自動填充表格,然后提交?
[英]Auto-populate form via URL, then submit?
問題描述
我正在使用這種形式的自動填充: http : //getpocket.com/save
我使用它而不是使用API,以便當用戶在與我的網站相同的瀏覽器上登錄Pocket時它可以工作。
但是,單擊“保存”並不是一種良好的用戶體驗,那么我該如何“自動化”呢?
我不會顯示我的代碼,因為它本質上只是生成以下形式的鏈接:
http://getpocket.com/save/?title=thetitle&url=encodedurl
它可以很好地填充表格,但是我該如何提交? 我嘗試添加&save和&submit ,然后將每個=True都白費了。 是否存在“保存”按鈕沒有name=字段的問題,這是用來鏈接到title和URL字段的問題?
編輯:請明確一點,我沒有任何惡意意圖,只是保存文章以供日后單擊按鈕時閱讀。
如果有時間,我將看一下API。
1 個解決方案
解決方案1
2 已采納 2013-07-10 02:36:22
幸運的是,這是不可能的(在Pocket和大多數站點上),因為跨站點偽造請求保護功能會阻止您試圖做的事情。
令牌以表格的形式設置,並且與口袋中的用戶(或使用csfr令牌保護的任何其他網站)上的用戶會話信息一起,將需要形成某種秘密哈希。 提交“保存”表格后,將檢查這些字符串的組合,通常會設置新的字符串。 因為(實際上)沒有機會能夠從表單本身預測令牌,並且沒有真正的方法來處理會話哈希,所以您很不走運。 我們為此感到非常高興:)。
否則,您可以在其他站點上建立鏈接,這些站點將在您碰巧單擊它們時刪除整個數據庫,等等。
簡而言之:你不能。
在沒有csrf保護的任何表單上,您都不必針對具有該表單的頁面的url,而是針對該表單的“操作”。 您可以通過使用瀏覽器的DOM檢查器檢查表單來查看此操作。 但是,正如我說的那樣,csrf保護將在大多數情況下阻止其工作。
http://en.wikipedia.org/wiki/Cross-site_request_forgery
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)
表格 Select / HTML-Select - 反應預填充/自動填充/自動填充不起作用
[英]Form Select / HTML-Select - React Pre-populate / Auto-populate / Autopopulate Not Working
根據輸入字段中的用戶信息創建自動填充動態鏈接 URL
[英]Create an auto-populate dynamic link URL based on user info in an input field
如何使用另一個HTML文件中的i自動填充網站上的表單?
[英]How to auto-populate a form on a site using the i made on another html file?
嘗試使用 JavaScript 自動填充模型字段但它不起作用
[英]Trying to auto-populate a model field using JavaScript and it does not work
如何處理 JavaScript 中動態表行的自動填充下拉列表?
[英]How to handle auto-populate dropdown for dynamic table row in JavaScript?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.