是否可以通过页面参数自动按下“提交”按钮？

问题描述

| 我有一个私人系统，需要用户登录。它链接到一个单独的Webmail登录页面，该页面要求用户两次输入相同的凭据。我可以使用html参数预先填充这些字段，但似乎找不到自动提交的方法。可能吗？怎么样？

解决方法

如果网络邮件没有受到CSRF攻击的保护，您可以利用CSRF登录用户（是的，攻击，因为在第三方网站上自动提交表单是有风险的）。

<form action=\"https://*address of the webmail login page*\" target=\"_blank\">
<input type=hidden 
       name=\"*find what field names are used for login/pass*\"
       value=\"username,etc\">
</form>
<script>document.forms[document.forms.length-1].submit()</script>

, 高科技解决方案是在页面加载时触发javascript，该操作会检查隐藏的表单字段，并根据该值使用document.forms [\'

\']。submit（）。 , 您可以使用带有Javascript的表单的Submit方法。只需为您的表单分配一个ID：

 <form id=\"form_id\">

然后在Javascript中找到它并运行Submit方法

var form = document.getElementById(\'form_id\');
form.submit();

这不是一个好习惯，但是您可以将其与window.onload一起使用：

window.onload = function() {
    var form = document.getElementById(\'form_id\');
    form.submit();
}

参数参数参数可以通过按下按下按下按钮按钮按钮提交提交提交是否是否是否自动自动页面页面页面