通過URL自動填充表單，然後提交？

Question

我有工作這種形式的汽車人口：http://getpocket.com/save

我使用它，而不是API，因此它的工作原理，當用戶登錄到口袋上相同的瀏覽器爲我的網站。

然而，這不是一個很好的用戶體驗，則需要點擊「保存」，這樣我怎麼能「自動」是什麼？

我不會讓我的代碼，因爲它本質上只是生成以下形式的鏈接：

http://getpocket.com/save/?title=thetitle&url=encodedurl

它填充的形式很好，但我怎麼可以提交？我試圖apending &save和&submit然後每個那些=True的，徒勞的。保存按鈕沒有name=字段，這是什麼用於鉤入標題和URL字段的問題？

編輯：只是要清楚，我沒有任何惡意的意圖，只是爲了保存文章，稍後點擊一個按鈕。

如果我發現的時候，我會看看的API。

Answer 1

幸運的是，這是不可能的（在口袋和大多數網站），由於跨站點僞造請求保護，防止正是你正在嘗試做的。

令牌在形式與口袋的用戶（或使用CSFR令牌保護任何其他網站），它需要形成某種祕密的散列的會話信息設置和在一起。當提交'保存'表單時，將檢查這些字符串的組合，並且通常會設置新的字符串。因爲有（幾乎）沒有機會，你將能夠預測令牌形成的形式本身有操縱會話哈希的沒有真正的方法，你的運氣了。我們都非常高興:)。

否則你可以把其他網站上的鏈接，當你碰巧點擊它們，將刪除你的整個數據庫等

總之：不能。

在沒有csrf保護的任何表單上，您不得不使用表單的目標網址，而是使用表單的「操作」。您可以通過使用瀏覽器的DOM檢查器檢查表單來查看此操作。但是，正如我所說的，csrf保護可以防止大部分時間內工作。

http://en.wikipedia.org/wiki/Cross-site_request_forgery

https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)