gpt4 book ai didi

php - 我可以从另一个网站呈现表单吗

转载 作者:可可西里 更新时间:2023-11-01 13:08:18 26 4
gpt4 key购买 nike

我在网站 A 上有一个用户,我需要让他登录到网站 B(不受我控制),但又不能危及他在网站 B 上的密码。网站 B 没有 API,这使得这比应该。

我的第一个选择是在网站 A 上呈现我自己的表单,用户在我的表单中输入他的网站 B 密码,我以某种方式安全地将他的网站 B 密码传递给网站 B 以登录他。这意味着我必须先通过密码从客户端安全地传递到我的服务器,然后再次安全地从我的服务器传递到最终网站。这就是我猜我必须做的,但我没有关于如何安全地实现这 2 跳的计划,所以我担心我可能会以某种方式暴露用户的密码。

所以我想到了第二种选择,即将网站 B 中的同一个网站 B 渲染到我的网站上。但是网站B上的表单是一个更大页面的一部分,这样可以吗?

  • 如何将表单本身的代码与整个页面的代码隔离开来
  • 如何在我的网站上展示表格。我想让用户看到它。想到了 iframe 但从未使用过它
  • 当用户单击提交按钮或在我的网站上呈现表单以某种方式使其无效时,表单是否仍然有效

这是我想到的 2 种不同的解决方案。我欢迎为他们每个人提供答案,也欢迎提出可能更容易的替代第三种方法的答案。

最佳答案

只要您在网站上使用 SSL,就不会存在泄露用户密码的重大风险(除非您正在进行某种金融交易,否则请澄清)。

我的建议是,不要复制他们的表格。相反,复制该表单生成的 HTTP POST。您可以完全以编程方式执行此操作,用户永远不会离开您的站点,但(在大多数情况下)结果将是用户也登录到他们的站点。

如果有某种散列字段需要处理,请请求他们的表单页面(以编程方式)并使用您收到的任何值将返回发送到第二个站点,以便请求生效。他们的服务器不知道请求不是来自浏览器(事实上,如果您愿意,您可以将用户代理添加到 HTTP header )。

我已将此方法用于 Verizon 的网站和 LinkedIn(均出于合法目的)并且有效。

回顾一下:

  1. 了解他们的 HTTP POST 的结构。

  2. 将登录表单添加到您的网站。

  3. 在您的代码中处理请求,使其看起来像他们的 POST网站预计。

  4. 从您的代码发布到他们的网站。

  5. 在您的站点上显示对用户的响应(如果需要),重定向,无论如何。

关于php - 我可以从另一个网站呈现表单吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3947947/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com