Comment puis-je soumettre un formulaire à un site Web tiers sans que la page puisse recharger (c'est-à-dire en arrière-plan)?
Pour certains fond, j'essaie de loger programmatiquement un utilisateur dans son compte Google dans son compte Google L'arrière-plan.
Je peux les enregistrer de manière programmatique à l'aide des éléments suivants: Ceci me connecte et ouvre mon Google Dashboard. Comment puis-je empêcher Veuillez noter que cette div n'est jamais réellement ajoutée à un document, qui est préférable mais non requis. < / p> formulaction de me rediriger?
3 Réponses :
Vous pouvez définir la cible pour soumettre le formulaire à un iframe <être>
comme ça
En fait, j'ai un suivi à cela. Lorsque je posterai sur un iframe, comment puis-je vous inscrire lorsque le serveur a répondu? Onload = "Alert ('Charge');" ne fonctionne pas et le contenu de l'iframe ne semble jamais changer.
@ALEX C, je sais comment le faire dans jQuery: $ ('# transframe'). Prêt (fonction () {alerte ("chargé")});
Vous devez utiliser AJAX pour générer des meilleures via une bibliothèque JS populaire telle que JQuery, prototype JS ou MooTools.
Problème, sa demande de site croisée
Vous pouvez utiliser une demande de récupération opaque pour ne recevoir que des données de base sur une demande. travaux croisés.
Vous pouvez utiliser Ajax ou JQuery pour la demande de soumettre le formulaire en arrière-plan si vous souhaitez soumettre un formulaire pour sécuriser la connexion, je pense qu'ils veulent autoriser le formulaire de soumission de la manière.
Réponse de la langue dans la joue: Cela peut être fait à travers une méthode appelée script de sites. owasp.org/index.php/cross-site_scripting_%28xss%29 < / a> Ouais, je crois que son intention n'est pas malveillante, mais juste la même chose.
@David - Non, c'est CSRF non XSS
@Quentin - C'est vrai. Merci pour la correction!
En fait, je suis sûr que cette méthode ne fonctionnerait même pas d'une page Web (puisque Google a la protection de la CSRF pour éviter le suivi malveillant); Ceci est exécuté à partir d'une extension chromée (ce qui signifie que ce n'est pas techniquement CSRF).