代码之家  ›  专栏  ›  技术社区  ›  Don

如何代理页面并跳出循环?

  •  0
  • Don  · 技术社区  · 15 年前

    我有一个服务(在PHP中):

    • 用户浏览器访问服务的专用URL
    • 服务解码专用URL并从客户端服务器(curl)获取页面
    • 服务根据数据库中的专用URL信息从服务器修改页面
      • 响应头(内容长度,设置cookie[服务器域])
      • 添加一个 <base> 相对Href的标记
      • 添加javascript以将表单字段设置为初始值
    • 当表单操作属性指向客户机服务器时,服务将修改过的页面转发到用户浏览器(并通过任何进一步的交互完成)。

    问题:设置cookie头似乎不起作用,可能只是一个调试问题,但这是一个很好的方法吗?如果没有,还有什么更好的?

    这是因为一个销售员已经卖了这项服务。

    1 回复  |  直到 15 年前
        1
  •  0
  •   Don    15 年前

    这里的问题是跨域cookie,一个独特的非no,因为它是攻击向量的基本移动之一。

    浏览器不接受具有重新写入域名的cookie,因为它确实不应该接受(既不在响应头中也不在javascript中)。

    只有通过完全代理客户机服务器才能获得正确的解决方案。