セッションを使用する外部 URL から単純にデータを取得したい。ログインできるウェブサイトがあります。ログイン後、テーブルデータを含むページがあります。そこからこれらのデータを取得したいと思います。このページからデータを抽出することは問題ではありません。本当の問題は、セッションに含まれていることです。URL を使用してデータを取得しようとすると、空白のページが表示されます。何も表示されていません。この問題が解決されれば大変助かります。このセッションの問題を解決する方法を教えてください。以下は私のコードです:
$html = new simple_html_dom();<br>
$html->load_file('http://example.com/portfolio/page=5');<br>
foreach($html->find('body') as $e){
$array = $html->innertext;<br>
echo $array;
}
セッションがログインまたは重要な情報を保存する変数として使用されている場合、これを偽造することはできません。
セッション変数は簡単にスプーフィングされないため、この方法で送信することはできません。$_GETコードがセッションを作成/変更したり、セッションなしで必要なデータを表示したりするために使用する変数を送信する必要があります。www.example.comコードを編集するためのアクセス権があり、セッションチェックをバイパスするパラメータを送信できる場合にのみ、実際に実行可能です。
このバイパスは他の人によって発見される可能性があるため、これは推奨されません。また、大きな脆弱性があります。
セッション変数が簡単に偽造されて別のページから渡された場合、多くのセキュリティリスクが発生します。
同じドメインに属している場合は、呼び出し元のページのコード内でセッションを開始し、その方法でアクセスすることができます...
編集: セッションがURLで渡されない限り(一般的に悪い習慣)、ドメイン間でセッション変数を渡すことはできません。こちらをご覧ください。