我有一个非常简单的
HTML表单,它使用POST,它的操作在我的Web服务器上调用
PHP脚本.
这是踢球者…包含表单的html不托管在同一台服务器上,而是存在于不同的域中.如果没有解释这个问题的解释,这必须出于商业原因.它们需要存在于这些特定领域内.
当我提交表单时,我正确地访问了PHP脚本,然后我尝试拔出POST数据,它就消失了.我认为这是一个安全问题,因为我暂时将表单放在与PHP相同的服务器上,并且工作正常.
有没有办法让我可以使用这两个独立的域?提前致谢.
编辑:
<?PHP var_dump($_POST); ?>
HTML表格:
<form name="emailForm" id="emailForm" method="post" onsubmit="return beforeSubmit();" action="https://***.***.com/emailTemplate.PHP"> <textarea rows="15" cols="75" id="myHtmlText" name="myHtmlText"></textarea> <input type="text" id="toAddr" name="toAddr" size="60"/> <input type="text" id="fromAddr" name="fromAddr" size="60"/> <input type="text" id="subjectLine" name="subjectLine" size="60"/> <input type="submit" name="Submit" value="Email Letter"> </form>
解决方法
如果你只是在IE中遇到问题,他们的XSS过滤器可能是罪魁祸首.
This article提供了禁用它的详细信息.
要完全避免此问题,请尝试将表单发布到服务器上的PHP脚本,然后在该脚本中创建一个将表单发布到另一个脚本的cURL会话. XSS事务独立于客户端的Web浏览器发生,在此过程中避免了这些基于浏览器的安全限制.
原文地址:https://www.jb51.cc/html/225716.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
