ブラウザページの 1 つで を呼び出しwebsiteます。フォームがあり、送信すると、直接アクセスできないデータベースに対してクエリが実行されます。問題は、インターフェイスがかなりひどいことです (前述のクエリを保存できないなど)。searchsearchsearch
サーバーに送信されるリクエストを(プロキシを使用して)分析しましたが、searchそれを複製できます。サーバーは正しい結果を返しますが、ブラウザーはそれを開くことができません。(同じオリジン ポリシー)。この問題にどのように取り組むことができるかについてのアイデアはありますか?
JavaScriptで同じオリジンポリシーをバイパスすることはできません(質問を考慮してそれを行いたいと仮定します)。リクエストを処理して html を返すプロキシ サーバー側をセットアップする必要があります。
PHP でこれを行う簡単な方法は次のようになります。
<?php
echo file_get_contents("http://searchdomainname.com" . "?" . http_build_query($_GET, '', '&'));
?>
あなたの質問への答えは次のとおりです。少なくとも、ウォルターの回答で提案されているようにプロキシを使用しないと、Web サイトの訪問者は、他の Web サイトの資格情報を使用して故意に Web サイトにログインする必要があることを意味します (うーん、良く聞こえません...)
これができない理由はセキュリティに関連しています。サイトが開いているタブの隣のタブでスクリプトを実行できれば (これはあなたがやりたいことだと思います)、できるでしょう。 CSRF 攻撃を行い、必要なデータを取得して hack.com に送信します
もちろん、これはプロセスのどこかにログインが必要であることを前提としています。そうでなければ、必要なクエリを投稿して情報を取得する単純なフォームを作成できない理由はありません。
上記の Web サイトにアクセスできる場合は、JSONP を使用してクロスドメイン xml をサポートできます。