问题同上一篇
前阵子刚好在忙别的事
这几天踹了一下虽然似乎有点进展,但还是没有成功
不知道是因为没有搞懂curl的用法还是怎样
所以只好再补充说明了
简单的说流程如下
A.html -> 按钮按下 -> ajax -> response.php
-> 回传"特定网址" -> A.html的iframe显示该网址
现在的问题是
该网址直接输入时会跳出登入画面
(经过这几天找的资料,也就是.htaccess那一类的登入?)
因为这类登入并不像form有id可以操控自动输入字段
所以一时不知道怎样自动送出帐号密码登入
后来查到这类型只要执行 http://帐号:密码@网站/ 就可以直接登入
(奇怪ftp就会这样做,为什么没想过http可能也是一样的道理...)
预想的想法是
response先偷偷私下利用帐号密码登入之后取得header
这时候应该有session存在
回传网址后iframe连结应该可以跳过登入程序才对
结果似乎行不通
php先连结一次get_header,也看到取得的header有ok之类的讯息
但回传之后iframe显示还是要求要登入
猜想是因为这时候header跟session是在Server那边?
对于Client端应该还是未登入的状态?
之所以会这样做是因为不希望ajax回传的资料中包含任何帐号资讯
这样应该可以对于安全性有所帮助?(还是说根本没差?)
所以,以上的问题该怎么解决?
还是说ajax回传的资料不该只有url而要包含登入后的header
并且在iframe显示之前先设定一次header才能转移登入资讯?