Html 通过URL自动填充表单,然后提交?
我已完成此表单的自动填充: 我使用的是它,而不是API,这样当用户登录到与我的网站相同的浏览器上的Pocket时,它就会工作 然而,点击“保存”并不是一种很好的用户体验,所以我怎样才能“自动化”它呢 我不会显示我的代码,因为它本质上只是生成表单的链接:Html 通过URL自动填充表单,然后提交?,html,forms,pocket,Html,Forms,Pocket,我已完成此表单的自动填充: 我使用的是它,而不是API,这样当用户登录到与我的网站相同的浏览器上的Pocket时,它就会工作 然而,点击“保存”并不是一种很好的用户体验,所以我怎样才能“自动化”它呢 我不会显示我的代码,因为它本质上只是生成表单的链接: http://getpocket.com/save/?title=thetitle&url=encodedurl 它填充表单很好,但我如何提交?我尝试了发送&save和&submit,然后每个=True,但都没有成功。问题是save按钮没有nam
http://getpocket.com/save/?title=thetitle&url=encodedurl&save&submit=Truename=如果我有时间,我会看一看API。幸运的是,这是不可能的(在Pocket和大多数网站上),因为跨网站伪造请求保护可以准确地防止您尝试执行的操作 令牌在表单中设置,并与pocket(或使用csfr令牌保护的任何其他站点)上的用户的会话信息一起,它将需要形成某种秘密哈希。提交“保存”表单时,将检查这些字符串的组合,通常会设置新字符串。因为(实际上)您不可能预测令牌表单,也不可能预测表单本身,也不可能真正地操纵会话散列,所以您运气不好。我们都为此感到非常高兴:) 否则,你可以在其他网站上建立链接,当你点击它们时,这些链接会删除你的整个数据库,等等 简言之:你不能 在任何没有csrf保护的表单上,您必须以表单的“操作”为目标,而不是表单页面的url。通过使用浏览器的DOM检查器检查表单,可以看到此操作。但是,正如我所说的,csrf保护在大多数情况下都会阻止它工作
啊,谢谢你。我没有想到安全问题!:o@OllieFord很高兴我能帮忙。