rPman

Открываем страницу в своем браузере (на основе любого решения на любом языке обычно это какой-нибудь WebBrowser контрол) в пару десяток строчек кода и инжектим в нее свой javascript, который эмулируем действия пользователя, обычно это очень простой код, сложнее когда формы многоэтапные.

Решение универсальное, нет ни одной защиты от автоматизации, которую бы это решение не смогло обмануть (но возможно создать сложности, так как правильно эмулировать в некоторых случаях клики клавиатуры сложно).

Я писал подобное на java, совсем давно были эксперименты на mono (c#), там используется основанный на firefox движок, работает неплохо и в безголовном варианте на любой дешевой vps-ке.

Если нет необходимости скрывать интерфейс (запуск в виде службы), можно использовать какие-либо плагины к браузеру (тот же tempermonkey/greasemonkey) и реализовать все полностью на javascript.

что выдает curl -v http://вашсайт.../inc/calc-parts/sketch-straight.php

p.s. немного смущает пробел после php в ссылке, плюс нет никакого смысла да и не красиво в ссылках на данные указывать анчор #, это сугубо html ui решение

где-нибудь сверху поставьте <a href="#" id="xxx"> а в нужный момент перейдите location.href = "#xxx";

Переделайте все на serverside, тем более благодаря nodejs это будет не так сложно как раньше.

т.е. исключите частично или полностью javascript на клиентской стороне, тогда воровать будет просто нечего.

Сохраните факт отправки где-нибудь, на выбор - cookies (рекомендуется, их поддерживают все и они простые), localStorage или на сервере (при следующем открытии формы вы должны будете вернуть этот флаг, но осторожно, при переходе назад в браузере запрос к серверу может не произойти, т.е. вы должны его сделать сами, перед созданием таймера)

Надежнее запускать серверное приложение в виде демона, если у вас критичная к остановке обработка (например лимиты времени работы скрипта) плюс удобнее разрабатывать приложение в виде standalone cli приложения.

Мало того, можно дальше пойти, начать писать на php react асинхроные приложения, когда уже оно само представляется в виде http/websocket сервера, без необходимости восстанавливать контекст на каждый запрос.

Где то под капотом nodejs работает обычный event loop, все асинхронные методы складывают в очередь свои события, каждый кусок кода выполняется, будучи вызван именно от сюда.

Все методы должны как то уметь работать асинхронно, т.е. будить event loop при завершении работы, если не умеют - наверное для них (каждого вызова) запускается свой поток, внутри которого работает обычный синхронный вызов, по окончании работы которого так же дергается тот же event loop.

например мы хотим асинхронно файл прочитать - метод получает от операционной системы хандлер объекта, который умеет работать асинхронно, как только получили порцию данных - в цикле event loop завершает работать метод ожидания хоть какого то события (список хандлеров в параметрах либо это специализированный семафор, который все дергают) и обрабатывает событие, которое его разбудило - т.е. видим что пришли данные и вызываем callback метод, у казанный в парметрах вызова работы с файлом, в параметрах - результаты работы. После их обработки снова в цикле вызывается метод ожидания. Таким образом основной цикл работает в одном потоке, но ожидания только если нет событий.

Полагаю никаким
Самописный встроенный браузер для того и используется, чтобы приложение могло самостоятельно контролировать какой-либо функционал.

Соответственно, если приложение не озаботилось выдачей вам координат, то облом.

p.s. обычно все используют webkit , вроде в списке возможностей geolocationapi заявлено:
https://webkit.org/status/#

https://developer.android.com/reference/android/we... так же заявлена поддержка, если сайт использует ssl но разработчик приложения сам должен реализовать колбек на подтверждение выдачи данных

Если разработчики браузера разрешат делать такое (без разрешения пользователя) это будет еще одной дыркой в cross site scripting, т.е. можно будет получить доступ к данным другого домена (открыв его в iframe), со всеми сохраненными авторизациями.

click jacking уже работает (прозрачный iframe подставляется под курсор мышки нужной стороной), но в слепую, а будет - нет.

сайт #2, на котором проходит авторизация должен предоставлять механизмы (специальные запросы доступные только другим сайтам #1), сообщающие что вот такой то пользователь (идентификатор, создаваемый на старте авторизации еще в #1) ввел верные данные (и его роль админ/пользователь/гость...).

Что может быть читабельнее этого:

function node(name){return document.createElement(name);}
var div1=node(n'div')
   ,div2=node(n'div')
   ,div3=node(n'div')
   ,div4=node(n'div');

p.s. избегайте ручное создание нод в проекте, пользуйтесь шаблонизаторами (их миллион) - готовые куски шаблонов храните тут же на странице, в теге < script type='text/html' >

тот самый момент где можно использовать глобальные переменные или свои глобальные функции, дающие доступ к переменным

Я долгое время (да и сейчас, периодически) писал серверные и cli приложения на php исключительно в текстовом редакторе Far Commander с набором тематических плагинов

Поэтому все зависит от вашей среды разработки.

p.s. есть решение, неплохое и универсальное, подключаться терминалом к рабочей мощной машине (mstsc в windows работает объективно хорошо на медленных соединениях но критичны пинги, если вы любите отзывчивость интерфейса)

определение мобильника в студию! планшетник с win10 и клавиатурой-докстанцией это что?

я пользовался этим https://mths.be/platform

Не знаю про все вкладки, но сайты, принадлежащие одному владельцу могут быть так специально закодированы (с использованием тех же websocket), что после открытия ссылки меня текущую страницу на другую (логика может быть любой), т.е. после загрузки открытой страницы по ссылки с главной, сервер информируется об этом и пересылает сообщение на главную (связывает по сессии, коды передает в ссылке), после этого главная перезагружается.

Не понимаю смысла в этих действиях и какую из этого можно извлечь пользу, но лично я такое наблюдал довольно давно, только в одном месте - на порносайте.

в 99% случаев авторизация нужна на всех страницах, после авторизации пользователь хочет видеть ту же самую страницу.

javascript форма авторизации получается очень простой, ей почти все равно, одна страница авторизации или несколько.

http авторизации потребует передачу текущей страницы в качестве одного из параметров в форму авторизации, с последующим переходом по этой ссылке, как недостаток - теряются введенные данные на этой странице, если они там были (например форма заказа, которую пользователь заполнил до авторизации), т.е. для ее сохранения вам опять понадобится что то изобретать, а javascript авторизация может не перезагружать страницу со всеми вытекающими бонусами.