Отправить $ _POST на замаскированный сайт
У меня проблема с отправкой формы с использованием PHP.
У меня есть одна страница domain1.com со скриптом и вторая domain2.com с маскировкой для первого домена.
Второй домен domain2.com виден в браузере, но скрипт работает под domain1.com
Я пытаюсь отправить данные $ _POST из домена domain2.com самому себе, но доставка $ _POST невозможна.
Форма головы выглядит так:
<form method="post" action="http://<?php echo $_SERVER["HTTP_HOST"].$_SERVER["REQUEST_URI"] ?>">
Затем я пытаюсь var_dump $ _POST, но это NULL.
Мне вопрос: как я могу поймать данные $ _POST из замаскированного домена? Может быть, есть какой-нибудь взлом?
Любая идея помогает, спасибо всем.
Example1:
<form method="post" action="http://domain2.com">
<input type="hidden" name="data" value="1" />
<input type="submit" value="send" />
</form>
Example2:
<form method="post" action="http://domain1.com">
<input type="hidden" name="data" value="1" />
<input type="submit" value="send" />
</form>
Решение
Простой итог. action= параметр в форме, где $_POST будет проанализирован / обработан / что угодно.
Фреймы дешевы, больше похожи на бесполезные (другие способы делать это, кроме фреймов).
AJAX и Javascript твой друг.
Без JS вы можете иметь возможность отправлять форму в домене1 в домен2, где header() перенаправить обратно на домен1.
Взломать, да.
Будет ли это работать, наверное.
Буду ли я подписывать свое имя, нет.
Другие решения
Короткий ответ: вы не можете.
Маскировка работает с помощью фреймов. Он берет сегмент пути URL-адреса, используемого для загрузки набора фреймов, и использует его с другим базовым URL-адресом в качестве источника для фрейма. Это может вызвать только запрос GET.
Если вы полностью управляете сервером, генерирующим набор фреймов, вы можете вывести данные в HTML-код набора фреймов, прочитать их обратно с помощью JavaScript, сгенерировать форму с данными в ней и затем отправить ее (все еще с JS) ,
Это было бы ужасным взломом, и если бы вы имели такой большой контроль над сервером, то вы, вероятно, все равно использовали бы правильно размещенный домен.
Вы не можете сделать это. Это было против междоменной политики