Crossdomain post

[Maris-S]

Radās vajadzība izveidot logina lauciņu vienā lapā, kas pārsūta informāciju uz citu lapu (domēnu) un ielogojas tur, nu vai arī neielogojas, ja lietotājs vai parole nav pareizi. Kā jau parasti ar crossdomain skriptēšanu drošības apsvērumu dēļ īsti nekas nesanāk. Pameklējot googlē par crossdomain post datu sūtīšanām atradu sekojošu paņēmienu:

 

header("location: otherdomain", true, 307);

 

tomēr vienalga nestrādā, redirekts notiek, bet post dati pazūd tik un tā.

 

Vai ir iespēja šo loginu kaut kādā veidā realizēt?

[blackhalt]

A html form action nevar pa taisno uz to domēnu?

 

A tā - ar cURL var postēt jebko uz jebkurieni un jebkā ;)

[Maris-S]

Ar action arī pazūd post dati, skatīšos curl, to gan vēl neesmu izpētījis.

[Zandis Murāns]

A tu pārbaudi kāpēc pazūd. Varbūt tas login actions pārbauda no kurienes tiek postots. (http://en.wikipedia.org/wiki/Referer)

[andrisp]

Parādi savu formu. Postējot datus ar formu uz citu domēnu, nevajadzētu būt problēmām.

[Maris-S]

<form name="groupform" action="http://localhost" method="post">  
<table border="0" cellpadding="0" cellspacing="0">
<tr>
	<td style="padding-left: 10px;">
		Login: <input style="width: 130px; height: 17px;" name="login" value="" size="20" type="text">
	</td>
</tr>
<tr>
	<td style="padding-top: 4px; padding-left: 10px;">
		Password: <input name="password" value="" style="width: 130px; height: 17px;" size="20" type="password">
	</td>
</tr>		
<tr>
	<td style="padding-top: 5px; padding-left: 10px;">
		<input type="submit" name="submit_login" value="Log-in" style="width: 65px">
	</td>
</tr>
</table>
</form>

 

Mēģinu pagaidām uz localhostu redirektēt, tur testam vienkārši izvadu post masīvu, lai pārbaudītu kas viņam ir iekšā, bet viņš ir tukšs.

[blackhalt]

Šitā forma nav tukša. Nosūta login, password, un submit_login datus.

[Maris-S]

Jā patiešām Jums taisnība, ir jāsūtas un viss tur strādā. To formas kodu es stipri vienkāršoju ko iemetu šeit, piemetu manuāli uzrakstus 'login', 'password' utt., nevis ar php izvadīju kā reāli man ir, iemetu tagad pats šito formu vienkāršā stilā un viss aizgāja, bet pie vienkāršošanas es arī vienkāršoju linku, sākumā testēju nevis ar 'http://localhost', bet gan ar 'http://localhost/agora/omega' un kā pieliec kādu apakšdirektoriju tā neiet. Jau padomāju ka zend freimworkam (lapa ir kodēta izmantojot zendu) tas htaccess fails kaut ko izjauc, šī faila saturs ir sekojošs:

 

RewriteEngine on
RewriteRule !\.(js|ico|gif|jpg|png|css|php)$ index.php

 

Tomēr kad izveidoju jaunu apakšdirektoriju localhost/login, tad arī nekas nestrādā, kaut arī tur nav nekāda htaccess. Pagaidām dabūju strādājošu skriptu tikai, ja izmanto saknes katalogu. Varbūt ka šitā padarīšana nestrādā uz apakšdirektorijām?

[andrisp]

Vajadzētu strādāt. Varbūt ZF iznīcina $_POST mainīgo un piedāvā tikai kaut kādu savu interfeisu darbam ar POST datiem ?

[Maris-S]

Nē, tur nav ZF tai jaunajā apakšdirektorijā, ko izveidoju tieši tikai šim testam (localhost/login), tomēr atradu vainu, vajag norādīt pašu failu (localhost/login/index.php), nezinu kāpēc, bet man tieši šitā nostrādāja. Tagad tikai vajadzēs lauzīt galvu kā to izdarīt zendā izveidotai lapai, jo tas htacess visu pārredirektos... Tomēr problēmas cēloņi vismaz ir skaidri, paldies visiem par palīdzību.

[Maris-S]

Izrādās ar zendu arī strādā, vienīgais arī jānorāda pilnais links, zendam ir tā ka index strādā pēc noklusēšanas ja to nenorāda, bet lai šāda veida logins nostrādātu jānorāda arī index, piemēram: http://localhost/index/index. Redirektošana htaccess failā arī netraucē.