代码之家  ›  专栏  ›  技术社区  ›  Don

如何代理页面并跳出循环?

proxy http php
  •  0
  • Don  · 技术社区  · 15 年前

    我有一个服务(在PHP中):

    • 用户浏览器访问服务的专用URL
    • 服务解码专用URL并从客户端服务器(curl)获取页面
    • 服务根据数据库中的专用URL信息从服务器修改页面
      • 响应头(内容长度,设置cookie[服务器域])
      • 添加一个 <base> 相对Href的标记
      • 添加javascript以将表单字段设置为初始值
    • 当表单操作属性指向客户机服务器时,服务将修改过的页面转发到用户浏览器(并通过任何进一步的交互完成)。

    问题:设置cookie头似乎不起作用,可能只是一个调试问题,但这是一个很好的方法吗?如果没有,还有什么更好的?

    这是因为一个销售员已经卖了这项服务。

    1 回复  |  直到 15 年前
        1
  •  0
  •   Don    15 年前

    这里的问题是跨域cookie,一个独特的非no,因为它是攻击向量的基本移动之一。

    浏览器不接受具有重新写入域名的cookie,因为它确实不应该接受(既不在响应头中也不在javascript中)。

    只有通过完全代理客户机服务器才能获得正确的解决方案。

    推荐文章
    Jaimin Modi  ·  从Flutter中的Head呼叫响应中获取特定Header值
    2 年前
    JoshuaaMarkkNairr  ·  我在flatter/dart代码“未处理的异常:类型‘Future<dynamic>’不是类型转换中类型‘String’的子类型”中得到了这个错误
    2 年前
    Daavee18  ·  节点。未设置“数据”侦听器时,js http模块未关闭连接
    2 年前
    RSX  ·  为什么带有vanilla Rust的HTTP GET请求没有得到响应?
    6 年前
    Julian Koster  ·  $\u发布内容的持续时间(生存期)
    6 年前
    obiwankenoobi  ·  http POST请求响应“状态”:200,但对象为空
    6 年前
    chris hyun ho kim  ·  用于“拆分”记录的HTTP谓词
    6 年前
    Ian.V  ·  Golang CSRF在结构中保存模板字段
    6 年前
    Lee Merlas  ·  从http GET获得第一个结果后立即显示项目
    6 年前
    Grigoris Loukidis  ·  C#(500)内部服务器错误覆盖原始异常[重复]
    6 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号