Перенаправление с использованием вызова API

Question

Приложение rails использует API, для которого я автоматически отправляю форму и перенаправляюсь на другой сайт. Я делаю это, как показано ниже:

<%= form_tag "https://www.<somewebsite>.action", method: :post,:protocol => 'https',:id => 'test' do %> 
    <%= hidden_field_tag 'field1', 'value1' %> 
    <%= hidden_field_tag 'field2', 'value2' %>   
    <%= hidden_field_tag 'field3', 'value3' %>  
    <% end %> 
<script>document.getElementById('test').submit();</script> 

Это работает и открывает другой сайт в другом окне. Можно ли называть это перенаправление в «iframe», чтобы URL-адрес другого веб-сайта был замаскирован. Я не хочу, чтобы пользователь знал, что он перенаправляется на другой веб-сайт.

Answer 1

Да, это определенно возможно, и оно невидимо для пользователя. У моей компании есть клиенты, которые делают это, чтобы они могли незаметно внедрять наш код на свои сайты.

Вы должны создать свою основную страницу с помощью iframe внутри нее. Когда ваша главная страница загружает iframe будет указывать на свою собственную страницу страницы, которая содержит только свою форму из приведенной выше коды:

<iframe src="your_page_with_the_form.html" name="my_iframe" width="300" height="1200" frameborder="0" scrolling="auto" style="background-color:#F7F3DE;"></iframe> 

Отрегулируйте iframeheight и width соответственно. Затем вы создаете файл your_page_with_the_form.html и вставляете в него свой код form_tag.

Если ваш код заставляет подачу «выскочить» из iframe, то вам может потребоваться указать :target => 'my_iframe' в вашем form_tag.

Альтернативный метод заключается в том, чтобы сохранить форму на главной странице и использовать Javascript для отправки данных формы во внешний API.

Answer 2

Это возможно, если и только если somewebsite не правильно установил заголовок X-Frame-Options.