Предотвращение отслеживания сервера Greasemonkey, междоменная отправка формы

Question

У меня есть скрипт Greasemonkey, который динамически вставляет HTML-форму в некоторые веб-страницы. Затем пользователь может отправить форму для обработки в сценарий PHP в другом домене.

Сценарий GM вставляет что-то вроде этого:

<form method="post" action="http://somedomain.com/process.php">
<input type="text name="sometext">
<input type="submit" name="s" value="submit!">
</form>

Теперь, есть ли у сайта возможность узнать, куда отправляется эта форма? Можно ли это предотвратить (используя браузер или другие настройки), и если да, то как?

Answer 1

Веб-сайт потенциально может использовать JavaScript для захвата добавленного вами HTML-кода, включая URL-адрес действия и любые данные в форме. Крайне маловероятно, что владельцы сайтов сделают это, но это возможно.

Одним из решений является отключение JavaScript для этого веб-сайта, Greasemonkey все равно будет работать, даже если в вашем браузере есть JavaScript.

Answer 2

Я не совсем уверен, что вы спрашиваете, но вы помещаете что-то в DOM сайта (на стороне клиента) с помощью greasemonkey, верно?

Ну, обычно они не заметят этого,и вы отправляете (все еще со стороны клиента) в другое место, так что вы будете в открытом доступе.

Но если сайт действительно ДЕЙСТВИТЕЛЬНО PARANOID, в стиле шляпы из фольги, я предполагаю, что они могут вызывать события, которыекогда они стреляют ПОСЛЕ того, как вы изменили дом и делаете вещиНо это было бы забавно предположить.тем не менее, он может сделать что-то вроде

• перехватить все отправленные из любой формы (включая вашу)
• найти все формы на сайте и прочитать их 'действие'
• найти весь код на сайте, которого изначально там не было.

Но этот код должен быть виден вам из источника.Может быть запутан и все, но все же, он будет работать на стороне клиента, так что вы должны иметь возможность контролировать его.Я бы на самом деле не беспокоился об этом.