У меня есть код, который уникален для моей организации, который был предоставлен третьей стороной, думаю, код купона. Мне интересно, возможно ли автоматическое заполнение необходимого поля ввода, чтобы пользователю не нужно было?
Сайт является сторонним сайтом, на котором у меня нет контроля, и пользователь может перейти на этот сайт, щелкнув ссылку на нашем внутреннем сайте интрасети. Я вижу, что это считается уязвимостью и так предотвращено, но мне было просто интересно узнать, есть ли какие-то варианты.
Возможно ли это, зависит от сайта. Многие сайты будут извлекать части строки запроса и заполнять поля формы. Например, ссылка на https://www.google.com/?q=foo заполнит поле поиска Google значением "foo".
Проверьте, делает ли этот сайт похожим. Хорошим способом сделать это может быть представление недопустимых значений в их форму и поиск значения, которое вы отправили в строке запроса (это работает чаще, чем вы думаете).
google.com/?q=foo
, довольно распространен.
Нет возможности взаимодействовать между страницами в разных доменах.
Самый простой способ - включить iframe, но браузер предотвратит связь, если цель находится в другом домене.
Как было сказано в комментариях, только реконфигурирующий браузер (вероятно, Webkit имеет адекватные переопределения), или UserJS/Greasemonkey являются единственными решениями, если у вас нет доступа к целевому сайту.