Ich habe einige Nachforschungen zu diesem Thema angestellt, und es gibt einige Experten, die gesagt haben, dass dies nicht möglich ist, daher möchte ich nach einer alternativen Lösung fragen.
Meine Situation:
Seite A: [checkout.php] Der Kunde gibt seine Rechnungsdaten ein.
Seite B: [process.php] Generieren Sie eine Rechnungsnummer und speichern Sie Kundendaten in der Datenbank.
Seite C: [thirdparty.com] Drittes Zahlungsgateway (NUR POST-DATEN AKZEPTIEREN).
Der Kunde gibt seine Daten ein und richtet seinen Warenkorb auf Seite A ein, dann POST auf Seite B. Speichern Sie in process.php die POST-Daten in der Datenbank und generieren Sie eine Rechnungsnummer. Senden Sie danach die Kundendaten und die Rechnungsnummer an das Zahlungsgateway von Thirdparty.com. Das Problem ist POST auf Seite B. cURL kann die Daten auf Seite C POSTen, aber das Problem ist, dass die Seite nicht auf Seite C umgeleitet wurde. Der Kunde muss Kreditkartendaten auf Seite C eingeben.
Das Drittanbieter-Zahlungsgateway hat uns das API-Muster gegeben, das Muster ist POST die Rechnungsnummer zusammen mit den Kundendetails. Wir möchten nicht, dass das System zu viele unerwünschte Rechnungsnummern generiert.
Gibt es dafür eine Lösung? Unsere aktuelle Lösung besteht darin, dass der Kunde Details auf Seite A ausfüllt, dann erstellen wir auf Seite B eine weitere Seite, die dort alle Kundendetails zeigt, wo der Benutzer auf eine BESTÄTIGEN-Schaltfläche klicken kann, um auf Seite C zu POSTEN.
Unser Ziel ist es, dass Kunden nur einmal klicken müssen.
Hoffe meine Frage ist klar 🙂
Ich glaube nicht, dass dies doppelt ist, weil mein Ziel innerhalb einer PHP-Seite ist, die POST-Daten weitergibt und sie umleitet. cURL Ich glaube nicht, dass es möglich ist, dies zu tun. Suchen Sie einfach nach Experten, die eine Alternative dafür haben
– Schiro
7. April 2011 um 9:40 Uhr
ʜᴛᴛᴘ 308 Umleitungscode ?
– Benutzer2284570
22. Februar 2019 um 11:05 Uhr
Peter
Generieren Sie ein Formular auf Seite B mit allen erforderlichen Daten und Aktionen auf Seite C und senden Sie es mit JavaScript beim Laden der Seite. Ihre Daten werden ohne großen Aufwand für den Benutzer an Seite C gesendet.
Die Antwort auf die Anfrage kann unter einem anderen URI gefunden werden und SOLLTE mit einer GET-Methode für diese Ressource abgerufen werden. Diese Methode dient hauptsächlich dazu, die Ausgabe eines POST-aktivierten Skripts zu ermöglichen, um den Benutzeragenten zu einer ausgewählten Ressource umzuleiten. Der neue URI ist kein Ersatzverweis für die ursprünglich angeforderte Ressource. Die 303-Antwort DARF NICHT zwischengespeichert werden, aber die Antwort auf die zweite (umgeleitete) Anfrage kann zwischengespeichert werden.
Die einzige Möglichkeit, das zu erreichen, was Sie tun, ist eine Zwischenseite, die den Benutzer zu Seite C weiterleitet. Hier ist ein kleiner/einfacher Ausschnitt, wie Sie das erreichen können:
Sie sollten auch ein einfaches “Bestätigungs”-Formular in einem Noscript-Tag haben, um sicherzustellen, dass Benutzer ohne Javascript Ihren Dienst nutzen können.
Mein Ziel ist in Seite A -> Seite C, Seite B soll der Controller (Geschäftslogik) die Rechnungsnummer generieren. Aus Systemsicht ist Seite A-> Seite B-> Seite C, aber aus Benutzersicht sollte Seite A-> Seite B sein, sie sollten niemals Seite B freigeben.
– Schiro
7. April 2011 um 9:42 Uhr
@Peeter: intelligenter Vorschlag +1. Das einzige Problem ist, dass, wenn der Benutzer auf Seite C die Zurück-Taste drückt, erneut zu Seite C gesendet wird. Außerdem haben Sie vergessen, die zu codieren $a und $b durch die Nutzung htmlentities/htmlspecialcharssiehe stackoverflow.com/questions/6180072/php-forward-data-post/…
– Marco Demaio
16. Oktober 2011 um 14:44 Uhr
Frage hier ist, was ist, wenn Javascript auf dem Client deaktiviert ist? Seite B leitet dann nicht auf Seite C weiter, oder?
– Imran Omar Bukhsh
9. Dezember 2011 um 13:00 Uhr
<noscript><input type="submit" value="Click here if you are not redirected."/></noscript> innerhalb der <form>
– Nichtigkeit
27. März 2013 um 17:49 Uhr
der language Das Attribut ist veraltet, das sollte es sein <script type="text/javascript">...</script>
– Alex W
27. August 2013 um 21:17 Uhr
Eduardo Cuomo
/**
* Redirect with POST data.
*
* @param string $url URL.
* @param array $post_data POST data. Example: ['foo' => 'var', 'id' => 123]
* @param array $headers Optional. Extra headers to send.
*/
public function redirect_post($url, array $data, array $headers = null) {
$params = [
'http' => [
'method' => 'POST',
'content' => http_build_query($data)
]
];
if (!is_null($headers)) {
$params['http']['header'] = '';
foreach ($headers as $k => $v) {
$params['http']['header'] .= "$k: $v\n";
}
}
$ctx = stream_context_create($params);
$fp = @fopen($url, 'rb', false, $ctx);
if ($fp) {
echo @stream_get_contents($fp);
die();
} else {
// Error
throw new Exception("Error loading '$url', $php_errormsg");
}
}
Während dies zunächst auch besser aussieht als die akzeptierte Antwort, stelle ich fest, dass es nicht auf die bereitgestellte umleitet $url–Es ersetzt einfach den Inhalt der vorhandenen Seite durch den Inhalt der $url Seite. WichtigPHP-Code in der $url Seite wird nicht ausgewertet.
– iPadEntwickler2011
17. Oktober 2013 um 4:25 Uhr
@iPadDeveloper2011, in der URL haben Sie keinen PHP-Code! Der PHP-Code wird im SERVER ausgeführt, nicht im Client.
– Eduardo Cuomo
17. Oktober 2013 um 19:07 Uhr
redirect_post()das ist serverseitiger PHP-Code, sendet eine Anfrage an den SERVER für a $url. Wenn die $url ist ein .php Seite, stelle ich fest, dass das PHP nicht ausgewertet wird – HTML wird mit noch darin enthaltenen PHP-Tags zurückgegeben. Ist es nicht der springende Punkt, POST-Daten an ein serverseitiges Skript zu senden?
– iPadEntwickler2011
18. Oktober 2013 um 1:46 Uhr
@EduardoCuomo Diese Methode funktioniert nur mit absoluten URLs, da fopen() funktioniert: php.net/manual/en/function.fopen.php Es ist immer noch eine ziemlich raffinierte Antwort.
– Omen
23. Oktober 2013 um 23:03 Uhr
@omn du hast recht! “Das funktioniert nicht mit relativer URL?” ist keine Frage, ist eine Aussage. Sorry für die Verwirrung
– Eduardo Cuomo
2. Dezember 2013 um 17:42 Uhr
Robert Sinclair
$_SESSION ist Ihr Freund, wenn Sie sich nicht mit Javascript anlegen wollen
Angenommen, Sie versuchen, eine E-Mail weiterzuleiten:
Auf Seite A:
// Start the session
session_start();
// Set session variables
$_SESSION["email"] = "[email protected]ail.com";
header('Location: page_b.php');
Und auf Seite B:
// Start the session
session_start();
// Show me the session!
echo "<pre>";
print_r($_SESSION);
echo "</pre>";
Um die Sitzung zu zerstören
unset($_SESSION['email']);
session_destroy();
Warum halten Sie dies für weniger sicher als die Javascript-Version?
– Adam Baranyai
9. November 2017 um 12:54 Uhr
Nein, ich meine nicht im Vergleich zu Javascript. Im Allgemeinen kann $_SESSION allein etwas weniger sicher sein als beispielsweise $_SESSION + Cookie, obwohl $_SESSION an sich ziemlich sicher ist. Mehr Infos hier: stackoverflow.com/questions/17413480/session-spoofing-php
– Robert Sinclair
9. November 2017 um 16:54 Uhr
und wie schließe ich die Sitzung?
– Sayed Muhammed Idrees
16. Oktober 2019 um 20:15 Uhr
Dies ist keine gültige Option, da Page_C auf der der Benutzer Informationen posten möchte, ist eine externe Seite und $_SESSION stünden dafür nicht zur Verfügung.
– Dawson Irvine
16. Januar 2021 um 20:11 Uhr
@Robert Sinclair vielen Dank für Ihre umfassende Antwort. Es ist wirklich sehr hilfreich.
– Muhammad Khan
1. Mai 2021 um 12:50 Uhr
Ich habe eine andere Lösung, die dies ermöglicht. Es erfordert, dass der Client Javascript ausführt (was meiner Meinung nach heutzutage eine faire Anforderung ist).
Verwenden Sie einfach eine AJAX-Anfrage auf Seite A, um Ihre Rechnungsnummer und Kundendaten im Hintergrund zu generieren (Ihre vorherige Seite B), und sobald die Anfrage erfolgreich mit den richtigen Informationen zurückgesendet wurde, füllen Sie einfach die Formularübermittlung an Ihr Zahlungsgateway aus (Seite C).
Dadurch wird erreicht, dass der Benutzer nur auf eine Schaltfläche klickt und zum Zahlungsgateway weitergeht. Unten ist etwas Pseudocode
JS (mit jQuery zur Bequemlichkeit, aber trivial, um reines Javascript zu erstellen):
$('#submitButton').click(function(e) {
e.preventDefault(); //This will prevent form from submitting
//Do some stuff like build a list of things being purchased and customer details
$.getJSON('setupOrder.php', {listOfProducts: products, customerDetails: details }, function(data) {
if (!data.error) {
$('#paymentForm #customInvoiceID').val(data.id);
$('#paymentForm').submit(); //Send client to the payment processor
}
});
Ich weiß, dass dies eine alte Frage ist, aber ich habe noch eine andere alternative Lösung mit jQuery:
Der obige Code verwendet jQuery, um ein Formular-Tag zu erstellen, versteckte Felder als Post-Felder anzuhängen und es schließlich zu übermitteln. Die Seite wird mit den angehängten POST-Daten zur Zielseite des Formulars weitergeleitet.
ps JavaScript & jQuery sind für diesen Fall erforderlich. Wie aus den Kommentaren der anderen Antworten hervorgeht, können Sie davon Gebrauch machen <noscript> -Tag, um ein Standard-HTML-Formular zu erstellen, falls JS deaktiviert ist.
Ich bin mir bewusst, die Frage ist php orientiert, aber der beste Weg, um a POST Anfrage verwendet wahrscheinlich .htaccessdh:
RewriteEngine on
RewriteCond %{REQUEST_URI} string_to_match_in_url
RewriteCond %{REQUEST_METHOD} POST
RewriteRule ^(.*)$ https://domain.tld/$1 [L,R=307]
Erläuterung:
Wenn Sie eine Anfrage mit POST-Daten umleiten möchten, leitet der Browser sie standardmäßig über GET mit um 302 redirect. Dadurch werden auch alle mit der Anfrage verbundenen POST-Daten gelöscht. Der Browser tut dies als Vorsichtsmaßnahme, um eine unbeabsichtigte erneute Übermittlung der POST-Transaktion zu verhindern.
Aber was ist, wenn Sie die POST-Anfrage mit ihren Daten trotzdem umleiten möchten? In HTTP 1.1 gibt es dafür einen Statuscode. Statuscode 307 gibt an, dass die Anfrage wiederholt werden soll mit der gleichen HTTP-Methode und den gleichen Daten. Daher wird Ihre POST-Anforderung zusammen mit ihren Daten wiederholt, wenn Sie diesen Statuscode verwenden.
Sie können PHP einen POST durchführen lassen, aber dann wird Ihr PHP die Rückgabe erhalten, mit allen möglichen Komplikationen. Ich denke, das einfachste wäre, den Benutzer den POST tatsächlich machen zu lassen.
Also, so wie Sie es vorgeschlagen haben, erhalten Sie tatsächlich diesen Teil:
Kundendetails auf Seite A ausfüllen, dann erstellen wir auf Seite B eine weitere Seite, die dort alle Kundendetails zeigt, auf eine BESTÄTIGEN-Schaltfläche klicken und dann auf Seite C POSTEN.
Aber Sie können tatsächlich eine Javascript-Übermittlung auf Seite B durchführen, sodass kein Klick erforderlich ist. Machen Sie daraus eine “umleitende” Seite mit einer Ladeanimation, und schon sind Sie fertig.
Das machen wir jetzt. Ich denke, gibt es eine bessere PHP-Logik, um es zu lösen. Danke. 😉
– Schiro
7. April 2011 um 9:44 Uhr
Ja, mehr in Richtung HTTP, aber ich arbeite in einer PHP-Umgebung, also denke ich, dass beides Tag ist. Danke! Oberst Schrapnell.
Ich glaube nicht, dass dies doppelt ist, weil mein Ziel innerhalb einer PHP-Seite ist, die POST-Daten weitergibt und sie umleitet. cURL Ich glaube nicht, dass es möglich ist, dies zu tun. Suchen Sie einfach nach Experten, die eine Alternative dafür haben
– Schiro
7. April 2011 um 9:40 Uhr
ʜᴛᴛᴘ 308 Umleitungscode ?
– Benutzer2284570
22. Februar 2019 um 11:05 Uhr