Отправка формы на другой сервер: нужен ли мне API?

Question

Так что меня попросили посмотреть на реконструкцию раздела сайта, который я не создавал.Одна из проблем, с которыми я сталкиваюсь, - это форма контакта, которая загружается через iFrame с другого сервера.Очевидно, что действие формы отправляется на другой сервер, и информация сохраняется в базе данных, чтобы клиент мог ее увидеть позже.

Мне никогда не приходилось сталкиваться с чем-то подобным раньше, и мне интересноМне нужно пройти через какой-то API, который может предоставить хост, или я могу заново создать форму, чтобы я мог стилизовать ее и просто отправить на тот же сервер.Извините за нубский уровень этого вопроса, но я просто смотрю, чтобы меня указали в правильном направлении.

Answer 1

На самом деле, этот тип отклонения может произойти или не произойти: так как серверу нужно прочитать реферер, чтобы отклонить, но реферер не отправляется каждым браузером.

Кроме того, остерегайтесь механизмов защиты, таких как идентификаторы сеансов.Или какой-то хэш авторизации, внедренный в формы как скрытое поле.

Answer 2

Хотя то, что вы планируете сделать, технически работает (я сам делал это несколько раз), возможно, удаленный хост может отклонить данные POST из других мест, чем он сам.

Например, если ваш сайт работает на www.example.com, а хост-сайт работает на www.host.com Сервер, работающий на host.com, сможет определить, отправляете ли вы данные POST с example.com. , Это опять-таки проблема, только если они проходят межсайтовую проверку.

Поскольку у вас нет доступа к их серверу, чтобы узнать, вам просто нужно попробовать и посмотреть.