배경 페이지에서 자바 스크립트를 통한 양식 제출을 에뮬레이트 할 수 있습니다. 먼저 로그인 양식을 통해 전송되는 데이터와 URL (양식은 <form>
요소에있는 것뿐만 아니라 실제로 전송되는 것을 알아야하기 때문에 보내기 전에 javascript로 변경할 수 있음)을주의 깊게 검사해야합니다. Chrome의 콘솔을 간단한 도구로 사용할 수 있습니다. Firefox가 충분하지 않은 경우 Firefox의 경우 Tamper Data plugin이고 하드 코어 트래픽 검사의 경우 Wireshark 분석기를 사용할 수 있습니다.
$.ajax({
url: "https://login_form.html",
type: "GET",
dataType: "html",
success: function() {
$.ajax({
url: "https://login_form_submits_to.html",
type: "POST",
data: {
"username": "username",
"password": "password",
"extra_field": "value"
},
dataType: "html",
success: function(data) {
//now you can parse your report screen
}
});
}
});
좋은 것은 크롬이 세션 쿠키를 지속한다는 것입니다, 그래서 당신은 이제 당신의 사이트를 열 경우 (수동 로그인 같다 : 다음
는 배경 페이지에 (내가 여기 jQuery를 사용하고 있습니다) 브라우저에 로그인해야합니다).
나는이 토론에 상당히 늦었다는 것을 알았지 만, 이런 식으로 로그인 데이터를 전송할 때 보안상의 영향이 있는지 묻기를 원했습니다. –