Ich habe ein Greasemonkey-Skript, das ein HTML-Formular dynamisch in einige Webseiten einfügt. Das Formular kann dann vom Benutzer zur Verarbeitung an ein PHP-Skript in einer anderen Domäne gesendet werden.Verhinderung der Server-Verfolgung von Greasemonkey, domänenübergreifendes Formular übermittelt
Das GM-Skript fügt etwas wie folgt aus:
<form method="post" action="http://somedomain.com/process.php">
<input type="text name="sometext">
<input type="submit" name="s" value="submit!">
</form>
Jetzt gibt es eine Möglichkeit für die Website zu wissen, wo diese Form vorgelegt wird? Ist es möglich, dies zu verhindern (mit Browser oder anderen Einstellungen), und wenn ja, wie?
Vielen Dank für unsere Antwort. Ja, ich injiziere eine lange Kette von HTML-Code in die Quelle der Seite. Mir geht es nicht um diese Art von Paranoia. Nur gedacht, wenn sie etwas wie Google Analytics verwenden (einige von ihnen sind), kann es ihnen sagen, wo mein Formular eingereicht wird, es sei denn, der Benutzer blockiert GA mit einem selektiven Skriptblocker. (was wiederum eine Lösung für das ganze Problem sein kann, aber eine etwas langweilige) – manilow
Ich sehe nicht, wie das funktionieren würde, abgesehen von einem Skript, das Ihre Klicks erfasst, aber die Event-Handler Ihres Formulars sind nicht da wann dieses Skript am wahrscheinlichsten ausgeführt wird. Dein Skript ist also in Ordnung, da du eine komplette clientseitige Sache machst. Nur wenn sie weiterhin Event-Listener hinzufügen, um sicherzustellen, dass kein zusätzliches Formular hinzugefügt wurde (was zu viel Paranoia wäre), könnten sie theoretisch etwas finden, was mir einfällt, also sind Sie wahrscheinlich im Klaren :) – Nanne
Ausgezeichnet. Danke für deine ausführliche Antwort. – manilow