Javascript （半）自动登录网站

我想自动登录到特定网站，例如工作时的群件webinterface。我的浏览器Chrome在Linux上，如果这很重要的话，它会为我保存密码，但是我想要一个完整的自动登录，这样我就不必再点击登录按钮了

我研究了多种方法来实现这一点，但没有一种方法令人满意：

1.使用一个JavaScript，点击网站上的登录按钮 我编写了一个定制JavaScript，在加载登录页面后只需单击submit按钮。Chrome应该填写密码字段。这个想法听起来很直截了当。然而，这有两个原因：一方面，我不能使用Chrome保存的密码。Chrome有一个策略，密码字段已经显示了圆圈，但是密码实际上并没有填写，而且在用户执行了诸如单击查看之类的手势之前，无法从JavaScript访问，这与我的JavaScript的目的背道而驰。我可以通过在localStorage中保存密码来解决这个问题。另外，安全性不会受到影响，因为保存的密码也没有加密，但这感觉不太好。另一方面，这打破了Chrome的一个重要安全特性。这与防止XSS攻击窃取登录密码的功能相同。因为每当我加载登录页面时，都会填写密码，然后让我登录

所以我更希望的是一个特殊的本地页面，如果可能的话，我可以将其添加到书签中，但对我执行XSS攻击的人可能永远不会知道

2.使用本地HTML页面加载登录页面，填写表单并让我登录 这是一个简单的想法，可以实现我的目标，但由于同源政策，它当然不起作用

3.使用脚本/程序 这在理论上是可行的。我可以编写一个程序，下载登录页面，读取表单，提交表单，然后传输cookie或登录URL（如果表单使用GET提交到浏览器）。然而，这将是一项重要的工作，尤其是在表单使用POST方法的情况下，我必须将cookie传输到可能正在运行的Chrome实例

此外，我还必须以某种方式将此程序绑定到本地Web服务器或将其转换为扩展，以便从浏览器中访问它。毕竟，打开shell并键入命令并不比单击登录按钮更容易

4.使用饼干 这不是一种真正的方法，但我在这里提到它是为了完整性。默认情况下，退出浏览器时，Chrome会删除所有cookie。我可以将其配置为保留特定网站的cookies，这样在重新启动时就不必再次登录。不过，有些网站只使用会话cookie，因此关闭最后一个选项卡已经可以正确删除cookie，我必须再次登录。因此，Cookie只解决了少数几个网站的问题，而不是所有网站的问题

所以我的问题是：有没有一种更简单的方法来实现自动登录而不必绕过安全特性或编写大型程序

---

注：我知道，时不时地点击一个按钮是很费劲的：

IIRC-Keefox-keepass-interface-for-firefox具有自动提交登录表单的功能。Chrome可能有一个类似的插件。是的，有一些插件可以做到这一点。但是，它们与JavaScript一样受到安全影响。即使某些XSS在一个不可见的iframe中加载登录页面以窃取我的密码，表单也会被填写/提交。我认为插件使用首页的url而不是iframe来确定是否填写表单。此外，许多站点使用js代码或http头来防止其页面加载到iframe中。这可能是一个选项。这可能是一个信息安全问题，但我也能理解为什么会在stackoverflow上询问它，所以我不会标记它。看看用户对信息安全的了解是否能更多一些