問題同上一篇
前陣子剛好在忙別的事
這幾天踹了一下雖然似乎有點進展,但還是沒有成功
不知道是因為沒有搞懂curl的用法還是怎樣
所以只好再補充說明了
簡單的說流程如下
A.html -> 按鈕按下 -> ajax -> response.php
-> 回傳"特定網址" -> A.html的iframe顯示該網址
現在的問題是
該網址直接輸入時會跳出登入畫面
(經過這幾天找的資料,也就是.htaccess那一類的登入?)
因為這類登入並不像form有id可以操控自動輸入欄位
所以一時不知道怎樣自動送出帳號密碼登入
後來查到這類型只要執行 http://帳號:密碼@網站/ 就可以直接登入
(奇怪ftp就會這樣做,為什麼沒想過http可能也是一樣的道理...)
預想的想法是
response先偷偷私下利用帳號密碼登入之後取得header
這時候應該有session存在
回傳網址後iframe連結應該可以跳過登入程序才對
結果似乎行不通
php先連結一次get_header,也看到取得的header有ok之類的訊息
但回傳之後iframe顯示還是要求要登入
猜想是因為這時候header跟session是在Server那邊?
對於Client端應該還是未登入的狀態?
之所以會這樣做是因為不希望ajax回傳的資料中包含任何帳號資訊
這樣應該可以對於安全性有所幫助?(還是說根本沒差?)
所以,以上的問題該怎麼解決?
還是說ajax回傳的資料不該只有url而要包含登入後的header
並且在iframe顯示之前先設定一次header才能轉移登入資訊?