PHP重定向POST数据 - 开卷题库

小开

最佳答案

在Page B上生成一个表单，将所有必需的数据和操作设置为Page C，并在页面加载时使用JavaScript提交。您的数据将被发送到页面C，而不会给用户带来太多麻烦。

这是唯一的办法。重定向是一个303 HTTP头，你可以在http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html上读到它，但我将引用其中的一些:

请求的响应可以是在不同的URI和SHOULD下找到上使用GET方法检索该资源。这个方法存在主要允许输出的post激活脚本重定向用户代理到所选资源。的 new URI不是一个替代引用对于最初请求的资源。 303响应不能被缓存，但是对第二种情况的反应 (重定向)请求可能是缓存。< / p >

实现你正在做的事情的唯一方法是使用一个中间页面，将用户发送到page c。这里有一个关于如何实现这一目标的小/简单的代码片段:

<form id="myForm" action="Page_C.php" method="post">
<?php
foreach ($_POST as $a => $b) {
echo '<input type="hidden" name="'.htmlentities($a).'" value="'.htmlentities($b).'">';
}
?>
</form>
<script type="text/javascript">
document.getElementById('myForm').submit();
</script>

你还应该在noscript标签中有一个简单的“确认”表单，以确保没有Javascript的用户也能使用你的服务。

小开

你可以让PHP做一个POST，但是你的PHP会得到返回，有各种各样的复杂情况。我认为最简单的是让用户执行POST。

就像你说的，你会得到这部分:

客户在页面A中填写详细信息，然后在页面B中创建另一个页面，显示所有的客户详细信息，单击确认按钮，然后POST到页面C。

但你可以在页面B上提交javascript，所以不需要点击。让它成为一个带有加载动画的“重定向”页面，你就完成了。

小开

/**
* Redirect with POST data.
*
* @param string $url URL.
* @param array $post_data POST data. Example: ['foo' => 'var', 'id' => 123]
* @param array $headers Optional. Extra headers to send.
*/
public function redirect_post($url, array $data, array $headers = null) {
$params = [
'http' => [
'method' => 'POST',
'content' => http_build_query($data)
]
];


if (!is_null($headers)) {
$params['http']['header'] = '';
foreach ($headers as $k => $v) {
$params['http']['header'] .= "$k: $v\n";
}
}


$ctx = stream_context_create($params);
$fp = @fopen($url, 'rb', false, $ctx);


if ($fp) {
echo @stream_get_contents($fp);
die();
} else {
// Error
throw new Exception("Error loading '$url', $php_errormsg");
}
}

小开

我有另一个解决方案。它要求客户端运行Javascript(我认为这是一个公平的要求)。

只需在页面A上使用AJAX请求，在后台生成您的发票号码和客户详细信息(之前的页面B)，然后一旦请求成功返回正确的信息-只需将表单提交到您的支付网关(页面C)。

这将实现用户只单击一个按钮并继续到支付网关的结果。下面是一些伪代码

HTML:

<form id="paymentForm" method="post" action="https://example.com">
<input type="hidden" id="customInvoiceId" .... />
<input type="hidden" .... />


<input type="submit" id="submitButton" />
</form>

JS(使用jQuery方便，但简单的纯Javascript):

$('#submitButton').click(function(e) {
e.preventDefault(); //This will prevent form from submitting


//Do some stuff like build a list of things being purchased and customer details


$.getJSON('setupOrder.php', {listOfProducts: products, customerDetails: details }, function(data) {
if (!data.error) {
$('#paymentForm #customInvoiceID').val(data.id);
$('#paymentForm').submit();   //Send client to the payment processor
}
});

小开

我知道这是一个老问题，但我有另一个解决方案与jQuery:

var actionForm = $('<form>', {'action': 'nextpage.php', 'method': 'post'}).append($('<input>', {'name': 'action', 'value': 'delete', 'type': 'hidden'}), $('<input>', {'name': 'id', 'value': 'some_id', 'type': 'hidden'}));
actionForm.submit();

上面的代码使用jQuery创建了一个表单标签，将隐藏字段附加为post字段，最后提交。页面将转发到附加POST数据的表单目标页面。

p.s. JavaScript &在这种情况下需要jQuery。正如其他答案的注释所建议的那样，你可以使用<noscript>标记来创建一个标准的HTML表单，以防JS被禁用。

小开

function post(path, params, method) {
method = method || "post"; // Set method to post by default if not specified.






var form = document.createElement("form");
form.setAttribute("method", method);
form.setAttribute("action", path);


for(var key in params) {
if(params.hasOwnProperty(key)) {
var hiddenField = document.createElement("input");
hiddenField.setAttribute("type", "hidden");
hiddenField.setAttribute("name", key);
hiddenField.setAttribute("value", params[key]);


form.appendChild(hiddenField);
}
}


document.body.appendChild(form);
form.submit();
}

例子:

 post('url', {name: 'Johnny Bravo'});

小开

有一个简单的hack，使用$_SESSION并创建一个发布值的array，一旦你去到File_C.php，你就可以使用它，然后销毁它。

小开

$_SESSION是你的朋友，如果你不想搞砸Javascript

假设你想要传递一封电子邮件:

A页:

// Start the session
session_start();


// Set session variables
$_SESSION["email"] = "awesome@email.com";


header('Location: page_b.php');

在B页:

// Start the session
session_start();


// Show me the session!
echo "<pre>";
print_r($_SESSION);
echo "</pre>";

销毁会话

unset($_SESSION['email']);
session_destroy();

小开

您可以使用会话保存$_POST数据，然后检索该数据并在后续请求中将其设置为$_POST。

用户向/dirty- submit -url.php提交请求做的事:< / p >

if (session_status()!==PHP_SESSION_ACTIVE)session_start();
$_SESSION['POST'] = $_POST;
}
header("Location: /clean-url");
exit;

然后浏览器重定向到并从你的服务器请求/clean-submission-url。你将有一些内部路由来弄清楚如何处理这个在请求的开始，您将执行:

if (session_status()!==PHP_SESSION_ACTIVE)session_start();
if (isset($_SESSION['POST'])){
$_POST = $_SESSION['POST'];
unset($_SESSION['POST']);
}

现在，通过请求的其余部分，你可以像第一个请求一样访问$_POST。

小开

试试这个:

在页面B中用http头发送数据并请求重定向到网关

<?php
$host = "www.example.com";
$path = "/path/to/script.php";
$data = "data1=value1&data2=value2";
$data = urlencode($data);


header("POST $path HTTP/1.1\\r\
" );
header("Host: $host\\r\
" );
header("Content-type: application/x-www-form-urlencoded\\r\
" );
header("Content-length: " . strlen($data) . "\\r\
" );
header("Connection: close\\r\
\\r\
" );
header($data);
?>

附加头文件:

Accept: \*/\*
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like
Gecko) Chrome/74.0.3729.169 Safari/537.36

小开

我知道这个问题是面向php的，但重定向POST请求的最好方法可能是使用.htaccess，即:

RewriteEngine on
RewriteCond %{REQUEST_URI} string_to_match_in_url
RewriteCond %{REQUEST_METHOD} POST
RewriteRule ^(.*)$ https://domain.tld/$1 [L,R=307]

解释:

默认情况下，如果你想用POST数据重定向请求，浏览器会通过GET和302 redirect重定向它。这也会删除与请求关联的所有POST数据。浏览器这样做是一种预防措施，以防止任何无意中重新提交POST事务。

但是如果你想重定向POST请求和它的数据呢?在HTTP 1.1中，对此有一个状态码。状态码307表示应该重复请求使用相同的HTTP方法和数据。所以如果你使用这个状态码，你的POST请求会和它的数据一起被重复。

SRC

小开

这里有另一种方法适合我:

如果你需要重定向到另一个网页(user.php)，并包含一个PHP变量($user[0]):

header('Location:./user.php?u_id='.$user[0]);

或

header("Location:./user.php?u_id=$user[0]");

小开

我在POST请求中遇到了类似的问题，其中GET请求在我的后端工作正常，我正在传递我的变量等。问题在于后端做了很多重定向，这与fopen或php头方法不工作

所以唯一的方法，我得到它的工作是把一个隐藏的形式和推的值与POST提交时，页面被加载。

echo
'<body onload="document.redirectform.submit()">
<form method="POST" action="http://someurl/todo.php" name="redirectform" style="display:none">
<input name="var1" value=' . $var1. '>
<input name="var2" value=' . $var2. '>
<input name="var3" value=' . $var3. '>
</form>
</body>';