Публикация данных формы с использованием POST с PHP

Question

Я занимаюсь этим часами и все еще не в порядке.

У меня есть страница PHP (PAGE1.PHP) со ссылкой, и когда пользователю кликается ссылка на страницу PHP, необходимо будет прочитать некоторые данные из базы данных и опубликовать эти данные с помощью POST на стороннем сайте ,

Мне удалось сделать это с помощью CURL, однако проблема заключается в том, что хотя данные размещены и сторонняя страница загружается правильно, URL-адрес (в браузере) по-прежнему отображается как PAGE1.PHP в отличие от третьего URL-адрес партнера, на который я отправил сообщение.

Есть ли способ, как я могу это сделать?

У меня есть возможность создать форму на PAGE1.PHP с данными, которые я прочитал из базы данных, установленной как скрытая, и ссылкой в ​​качестве отправки. Я еще не пробовал, но должен работать, но это значит, что данные, которые я читаю из db, могут быть прочитаны пользователем, просто просмотрев источник.

Любые идеи о том, как я могу это сделать?

Answer 1

Проблема заключается в том, что когда вы используете CURL, чтобы получить возможность отправлять это ваш веб-сервер, который размещения браузера, а не пользователя. Поэтому, если какие-либо сеансы или файлы cookie используются, они не переносятся.

Я бы сделал то, что вы упомянули, создав скрытую форму и разместив данные таким образом. Вы можете быть умнее об этом, хотя и сделать document.ready в jQuery, и как только скрытая форма будет загружена, вы можете опубликовать ее для пользователя. Хотя есть еще небольшое окно возможностей для просмотра источника, оно будет немного более потоковым.

<script> 
$(document).ready(function() { 
    $('#hiddenForm').submit(); 
}); 
</script> 

Редактировать Полный пример:.

<? 

    $urlToPostTo = 'http://www.thirdPartyDomain.com/login'; 
    $varsToPost['user'] = 'username'; 
    $varsToPost['pass'] = 'password'; 

    ?> 
    <script src="https://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js"></script> 
    <script> 
    $(document).ready(function() { 
     $('#hiddenForm').submit(); 
    }); 
    </script> 
    <? 

    echo '<form id="hiddenForm" action="'.$urlToPostTo.'" method="post">'; 

    /* create a hidden input for each var in 'varsToPost' */ 
    foreach($varsToPost as $varName=>$varValue) { 
    echo '<input type="hidden" name="'.$varName.'" value="'.$varValue.'">'; 
    } 

    echo '</form>'; 

?> 

Просто добавить/удалить переменные в $varsToPost массиве, и они будут автоматически подключены Я думаю, если вы проезжали пароль/конфиденциальные данные вам всегда может зашифровать его в php и расшифровать его в js прямо перед отправкой формы. Это все равно оставит вас открытыми, так как у кого-то будет доступ к вашей функции дешифрования, но он скроет ваши данные с первого взгляда.

Несмотря на это, эта форма отправки выполняется очень быстро, трудно сказать, что она подлая.

Answer 2

URL-адрес в браузере правильно показывает исходный URL-адрес, потому что это то, что запросил браузер, и именно это послужило запросом; ваша страница PHP сделала запрос POST за кулисами, чтобы получить данные, но затем она вернула его в ваш браузер.

Чтобы получить результат, я думаю, что вы хотите, вам нужно перенаправить браузер, чтобы сделать сообщение. Вы правильно относитесь к проблемам скрытых данных; похоже, что вам, возможно, придется немного поработать над решением этой проблемы.

Answer 3

Вы можете использовать header function from PHP, чтобы произвести реальную переадресацию с данными POST.

Следуйте за некоторыми источниками для справки.

http://en.wikipedia.org/wiki/List_of_HTTP_header_fields

http://en.wikipedia.org/wiki/List_of_HTTP_status_codes

http://shiflett.org/articles/form-spoofing