6
POST kullanan çok basit bir HTML formuna sahibim ve bu işlem, web sunucumdaki bir PHP betiğini çağırıyor.HTML Formu POST Çapraz Etki Alanı
Buradaki kicker ... formu içeren html'nin aynı sunucuda barındırılmadığı ve farklı bir etki alanında bulunduğu. Bu soruyu açık bir şekilde belirtmeksizin, bunun iş nedenleriyle yapılması gerekiyor. Bu belirli alanlarda var olmaları gerekir.
Formumu gönderdiğimde, PHP betiğine doğru bir şekilde erişirim ancak POST verilerini çıkarmayı denerim ve giderim. Bunun bir güvenlik sorunu olduğunu düşünüyorum çünkü formu geçici olarak PHP ile aynı sunucuya koydum ve iyi çalıştı.
İki ayrı etki alanıyla çalışabilmem için bir yolu var mı? Şimdiden teşekkürler.
Düzenleme:
PHP Kodu (emailTemplate.php):
<?php
var_dump($_POST);
?>
HTML Form:
<form name="emailForm" id="emailForm" method="post" onsubmit="return beforeSubmit();" action="https://***.***.com/emailTemplate.php">
<textarea rows="15" cols="75" id="myHtmlText" name="myHtmlText"></textarea>
<input type="text" id="toAddr" name="toAddr" size="60"/>
<input type="text" id="fromAddr" name="fromAddr" size="60"/>
<input type="text" id="subjectLine" name="subjectLine" size="60"/>
<input type="submit" name="Submit" value="Email Letter">
</form>
Teorik olarak, yaptığınız şey herhangi bir soruna neden olmamalıdır. (A) PHP betiğinde POST verilerini veya web formunu gönderirken bir hata var gibi geliyor ya da PHP betiğinizde ya da sunucu konfigürasyonunuzda, bloğu engelleyen bir çeşit güvenlik önlemi var. Maalesef, yapabileceğimiz en iyi şey, kodunuzun bir kısmını gönderemediğiniz sürece spekülasyon yapmaktır. – Aaron
@Aaron Eğer bu yardımcı olursa kodu ekledim. Teşekkürler. – jcmitch
Firefox, ancak IE değilse işe yarar. IE bir XSS uyarısı verir. – jcmitch