我有一个Greasemonkey脚本,它可以动态地将HTML表单插入到某些网页中。然后,表单可以由用户发布,以便处理到不同域上的PHP脚本。防止服务器跟踪Greasemonkey,跨域表单提交
的GM脚本将是这样的:
<form method="post" action="http://somedomain.com/process.php">
<input type="text name="sometext">
<input type="submit" name="s" value="submit!">
</form>
现在,有没有什么办法的网站,知道这个表单被提交到?是否有可能防止这种情况(使用浏览器或其他设置),如果是,如何?
谢谢你的回答。是的,我基本上将一长串HTML表单代码注入到页面的源代码中。我不关心那种偏执狂。只是想,如果他们使用Google Analytics(其中一些是),它可能会告诉他们我的表单被提交到哪里,除非用户使用某个选择性脚本拦截器阻止GA。 (这可能是整个问题的解决方案,但有点乏味) – manilow 2012-04-01 18:33:10
我不明白这是如何工作的,除了捕捉点击的脚本,但表单的事件处理程序不在那里当该脚本最有可能执行时。所以你的脚本很好,因为你正在做一个完整的客户端的事情。只有当他们不断添加事件监听器以确保没有添加额外的表单时(这确实是太多的偏执狂),他们在理论上可以找到我能想到的东西,换句话说,您可能会清楚:) – Nanne 2012-04-01 18:36:17
优秀。感谢您的详细解答。 – manilow 2012-04-01 18:57:43