ある Web サイトから別の Web サイトにデータを入力しようとしましたが、両方の Web サイトが同じサーバーに保持されておらず、他の Web サイトのバックエンドにアクセスする権利がありません。
例: ユーザーから次のデータを収集する Web サイトを作成しました - 名前 - 電話番号 - 住所
次に、ユーザー情報を確認するために、それらのデータ (同じデータを手動で入力する必要がないように自動入力) を別の独立した Web サイトに渡す必要があります (住所、電話番号、住所が有効なデータであることを確認してください)。 .
php/javascriptでそれを行う方法を知っている人はいますか? 例やチュートリアルを表示できますか?
JSONP を使用して異なるドメイン間でデータを移動し、JQuery の getJSON メソッドを使用してサーバーを呼び出します。PHP ファイルは適切な形式でデータを返す必要があり、クライアントは JQuery を使用してデータを読み取ることができる必要があります。
サンプルは次のとおりです 。 サーバー側の PHP コード
<?php
header("content-type: application/json");
// Create a generic object.
// Assign it the property 'message' - the feedback message we want the user to see.
$rtnjsonobj->message = "You got an AJAX response via JSONP from another site!";
// Wrap and write a JSON-formatted object with a function call, using the supplied value of parm 'callback' in the URL:
echo $_GET['callback']. '('. json_encode($rtnjsonobj) . ')';
?>
クライアントからデータを取得する
$(document).ready(function() {
$("#jsonpbtn").click(function() {
var surl = "http://www.otherdomain.com/abovepage.php?callback=?";
$.getJSON(surl, function(rtndata) {
alert(rtndata.message);
});
});
});
あなたが求めているのは、まさにクロスサイト スクリプティング (XSS) です。最新のブラウザはすべて、元のドメインにない URL でフロントエンド (JS) スクリプトを実行できなくなります。
GET 値をページに渡してみることができます。開発者がそのためにハンドルを PHP に組み込んでいる場合は、フィールドに入力できる可能性があります。大規模なセキュリティホールが公開されるため、これが機能するかどうかは非常に疑わしい.
結局のところ、あなたが何をしようとしているのかはわかりませんが、非常に注意してください。XSS はエクスプロイトであり、問題が発生する可能性が十分にあります。