1

2 つの社内 Web ページを接続する Greasemonkey スクリプトを作成しています。1 つは SSL で、もう 1 つは安全ではなく、POST 要求を介してのみアクセスできます。セキュリティで保護されたページに非表示のフォームを作成し、 を介して送信すると、onclick()正常<a>に動作しますが、FF は警告を出します。

このページは暗号化されていますが、入力した情報は暗号化されていない接続を介して送信されるため、第三者が簡単に読み取ることができます.

この情報を送信し続けますか?」

安全でないページには SSL 経由でアクセスできず、もう一方のページには SSL なしではアクセスできず、どちらのサーバーも変更できません =\ 何らかの JavaScript/Greasemonkey を実行して、この警告を回避する方法はありますかリダイレクトマジック?ありがとう!

編集:警告を無効にすることはできません(送信しようとしているものが安全かどうかを判断するのが難しいため、かなりの理由があります)。フォームを送信しているように見えずに JavaScript で POST する方法があるかどうか、私は主に疑問に思っています。

4

3 に答える 3

2

これは、GM_xmlhttpRequestを実行することで可能になる場合があります。例えば、

GM_xmlhttpRequest({
  method: 'POST',
  url: 'http://your.insecure.site.here',
  onload: function(details) {

      // look in the JavaScript console 
      GM_log(details.responseText);

      /* This function will be called when the page (url) 
      has been loaded. Do whatever you need to do with the remote page here.*/
  }
});

API /詳細はこちら:GM_xmlhttpRequest wiki

于 2008-12-11T09:16:04.823 に答える
1

安全でないサイトにデータを返すだけのプロキシとして、新しい SSL サイトを設定できます。または、すべてのユーザーにその特定のセキュリティ警告をオフにしてもらいます。(FF チームの皆様、申し訳ありませんが、そもそもあまり役に立たないメッセージです。)

于 2008-12-10T16:20:53.797 に答える
0

これはブラウザの構成設定であり、Javascript で変更することはできません (またはすべきではありません)。

スクリプトを複数のユーザーが使用する必要がない限り、ツール -> オプション -> セキュリティ。設定をクリックして、表示される警告メッセージを表示できます。これは現在、内部システムだけでなく、すべてのサイトに影響することに注意してください。

于 2008-12-10T16:14:55.413 に答える