Existe-t-il un langage Web permettant au client de créer des messages HTTP sur des sites externes.Client HTTP Publier sur des sites externes
Je sais que JavaScript le fait avec XMLHttpRequest, mais il n'autorise pas la publication inter-domaines, sauf si le domaine destinataire veut autoriser le domaine expéditeur. Je veux publier des données sur un site externe (que je ne contrôle pas) et faire authentifier la demande avec ce que le navigateur du client a déjà (cookies, etc.).
Est-ce possible? J'ai essayé cURL mais il semble faire un post HTTP de serveur, pas un poste HTTP client.
Edit:
Un peu plus aperçu de ce que je suis en train de faire:
Je suis en train de POST JSON sur le site en utilisant la session de l'utilisateur (je l'ai dit les cookies, mais je crois qu'ils sont des sessions PHP, que je suppose que je considère toujours les cookies).
Le site ne vérifie pas le renvoi (mauvaise sécurité # 1) je peux exécuter javascript et html sur la page Web en utilisant ma page d'accueil personnelle (faible sécurité # 2) Le code JSON fonctionne même si le type de contenu is form (mauvaise sécurité # 3) Il n'y a aucune vérification de sécurité du tout, juste une vérification de session PHP.
L'idée de forme est merveilleuse et cela fonctionne. Le probablement est encore que son JSON. Donc, après avoir envoyé des données postdata comme foo = {"test": "123", "test2": "456"} l'ensemble foo = partie le désordre. De plus les formes semblent tourner JSON en forme de codage, de sorte que son envoi:
foo =% 7B% 22 essai% 22% 3A +% 22 % 22% 2C +% 22 test2% 22 % 3A +% 22 % 22% 7D
lorsque j'en ai besoin pour envoyer;
{ "test": "123", "test2": "456"}
Donc, avec tout connu, est-il une meilleure chance d'envoyer JSON ou non?
# 1 Je ne considère pas la vérification d'une sécurité référence mauvaise, c'est la même chose que demander: « Alors, où viens-tu Oh bien, entrez. Promettez-vous que votre nom n'est pas Mallory? Il n'y a pas de sécurité légitime derrière cela et quiconque utilise wget ou même les en-têtes HTTP live de firefox peut facilement l'usurper en sept secondes. # 3 peut également être changé en type de contenu = "Pâtes spaghetti magiques," et je pourrais les expédier ajax json plein de tableaux avec du bacon juteux en eux. Je ne considérerais donc pas cela comme une menace réelle pour la sécurité. # 2 est un problème cependant. – Incognito