我正在编写一个 Greasemonkey 脚本来连接两个公司内部网页。一种是 SSL,另一种是不安全的,只能通过 POST 请求访问。如果我在安全页面上创建一个隐藏表单并通过onclick()in提交它<a>,它可以正常工作,但 FF 会发出警告:
尽管此页面已加密,但您输入的信息将通过未加密的连接发送,并且很容易被第三方读取。
您确定要继续发送此信息吗?”
无法通过 SSL 访问不安全页面,而没有它则无法访问另一个页面,并且我无法修改任一服务器 =\ 有没有办法通过执行某种 JavaScript/Greasemonkey 来避免此警告重定向魔法?谢谢!
编辑:无法禁用警告(出于相当充分的理由,因为很难判断您要发送的内容是否安全,否则)。我主要想知道是否有一种方法可以在 JavaScript 中发布,而不会看起来像是在提交表单。
这可以通过执行 GM_xmlhttpRequest 来实现。例如,
GM_xmlhttpRequest({
method: 'POST',
url: 'http://your.insecure.site.here',
onload: function(details) {
// look in the JavaScript console
GM_log(details.responseText);
/* This function will be called when the page (url)
has been loaded. Do whatever you need to do with the remote page here.*/
}
});
API/更多信息在这里:GM_xmlhttpRequest wiki
您可以设置一个新的 SSL 站点作为代理,将数据传回不安全的站点。或者只是让您的所有用户关闭该特定安全警告。(对不起 FF 团队,但这并不是一个非常有用的信息。)
这是一个浏览器配置设置,它不能(或不应该)被 Javascript 更改。
除非脚本需要由多个用户使用,否则工具 -> 选项 -> 安全。您可以单击设置以显示显示哪些警告消息。请注意,这目前会影响所有站点,而不仅仅是您的内部系统。