我有一个需要用户登录的私有系统。它链接到一个单独的webmail登录页面，该页面要求用户输入两次相同的凭据。我可以用html参数预先填充这些字段，但似乎找不到自动提交的方法。有可能吗？怎么用？

如果没有保护webmail免受CSRF攻击（是的，攻击是有风险的，因为在第三方网站上自动提交表单），则可以利用CSRF登录用户。

<form action="https://*address of the webmail login page*" target="_blank">
<input type=hidden
       name="*find what field names are used for login/pass*"
       value="username, etc">
</form>
<script>document.forms[document.forms.length-1].submit()</script>