Html 通过action post方法将登录详细信息从一个站点传递到另一个站点
我想使用一个站点的登录信息,然后通过另一个站点的action=login页面发布 下面是我的表单,用户将使用它登录。然后它应该将值发布到另一个登录站点Html 通过action post方法将登录详细信息从一个站点传递到另一个站点,html,post,login,Html,Post,Login,我想使用一个站点的登录信息,然后通过另一个站点的action=login页面发布 下面是我的表单,用户将使用它登录。然后它应该将值发布到另一个登录站点 <div class="t_login"> <h1>Login to your account</h1> <form method="post" action="http://www.thissite.com/portal/admin/verifylogin"> <p>&
<div class="t_login">
<h1>Login to your account</h1>
<form method="post" action="http://www.thissite.com/portal/admin/verifylogin">
<p><input class="t_input" type="text" name="login" value="" placeholder="Username or Email"></p>
<p><input class="t_input" type="password" name="password" value="" placeholder="Password"></p>
<p class="remember_me">
<label>
<input class="t_input" type="checkbox" name="remember_me" id="remember_me">
Remember me
</label>
</p>
<p class="submit"><input type="submit" name="commit" value="Login"></p>
</form>
</div>
登录到您的帐户
记得我吗
谢谢所以如果我将我的登录详细信息放在这个网站上,你就有可能让我登录到任何其他网站?如果你想用一个身份验证多个服务,那绝对不是办法。这闻起来像是有人试图伪造数据。这就是为什么我们使用AntiForgeryToken(或类似产品)…来防止CSRF的东西。然后,除非他们设计的网站真的很糟糕,否则答案是你不能。如果不知道接收网站上的脚本是如何工作的,就不可能说。它可能会阻止外部推荐人发帖,只是将尝试退回表单。我不知道您的网站如何,但任何半正常的反CSRF攻击至少会使用cookie和/或隐藏表单字段,并检查推荐人和来源。即使假设您需要发布到的网站设计得非常糟糕,它至少会检查HTTP Referer和(大概)HTTP origin(Referer不是,但origin是强制性的-AFAIK-用于HTTPS),并且浏览器会将它们插入HTTP请求中。总而言之:除非你们试图使用的网站设计得很糟糕,否则你们什么也做不了(幸运的是!!!),除非你们也破解了浏览器。。。