1
У меня есть сценарий Greasemonkey, который динамически вставляет HTML-форму на некоторые веб-страницы. Затем форма может быть отправлена пользователем, для обработки на PHP-скрипт в другом домене.Предотвращение отслеживания сервера Greasemonkey, междоменная форма отправляет
Сценарий GM вставляет что-то вроде этого:
<form method="post" action="http://somedomain.com/process.php">
<input type="text name="sometext">
<input type="submit" name="s" value="submit!">
</form>
Теперь, есть ли способ для веб-сайта, чтобы знать, где эта форма получает представлен? Можно ли предотвратить это (используя браузер или другие настройки), и если да, то как?
Благодарим вас за наш ответ. Да, я в основном вставляю длинную строку кода формы HTML в исходный код страницы. Меня не интересует такая паранойя. Просто подумал, что если они используют что-то вроде Google Analytics (некоторые из них), он может сообщить им, куда отправляется моя форма, если только пользователь не блокирует GA с помощью некоторого выборочного блокатора. (что, в свою очередь, может быть решением всей проблемы, но несколько утомительным) – manilow
Я не вижу, как это будет работать, кроме скрипта, который ловит ваши клики, но обработчики событий вашей формы не существуют когда этот скрипт, скорее всего, выполнит. Таким образом, ваш сценарий прекрасен, так как вы делаете полную клиентскую штуку. Только если они продолжают добавлять слушателей событий, чтобы убедиться, что добавлена дополнительная форма (что было бы слишком много паранойи), они теоретически могли бы найти что-то, насколько я могу себе представить, так, иначе говоря, вы, вероятно, :) – Nanne
Отлично. Спасибо за подробный ответ. – manilow