PHP-Umleitung mit POST-Daten

Ich habe zu diesem Thema recherchiert, und es gibt einige Experten, die gesagt haben, dass dies nicht möglich ist. Deshalb möchte ich nach einer alternativen Lösung fragen.

Meine Situation:

Seite A: [checkout.php] Der Kunde gibt seine Rechnungsdetails ein.

Seite B: [process.php] Generieren Sie eine Rechnungsnummer und speichern Sie Kundendaten in der Datenbank.

Seite C: [Drittanbieter.com] Drittes Zahlungsgateway (NUR POSTDATEN AKZEPTIEREN).

Der Kunde gibt seine Daten ein und richtet seinen Warenkorb auf Seite A ein, dann POSTs auf Seite B. Speichern Sie in process.php die POST-Daten in der Datenbank und generieren Sie eine Rechnungsnummer. Danach POSTEN Sie die Kundendaten und die Rechnungsnummer an das Zahlungsgateway von Drittanbieter. Das Problem besteht darin, POST auf Seite B durchzuführen. CURL kann die Daten auf Seite C POSTEN, das Problem ist jedoch, dass die Seite nicht auf Seite C umgeleitet wurde. Der Kunde muss die Kreditkartendetails auf Seite C eingeben.

Das Zahlungsgateway eines Drittanbieters hat uns das API-Muster zur Verfügung gestellt. Das Muster ist POST der Rechnungsnummer zusammen mit den Kundendetails. Wir möchten nicht, dass das System einen Überschuss an unerwünschten Rechnungsnummern generiert.

Gibt es dafür eine Lösung? Unsere aktuelle Lösung besteht darin, dass der Kunde Details auf Seite A ausfüllt. Anschließend erstellen wir auf Seite B eine weitere Seite mit allen Kundendaten, auf der der Benutzer auf die Schaltfläche BESTÄTIGEN klicken kann, um auf Seite C zu POSTEN.

Unser Ziel ist es, dass Kunden nur einmal klicken müssen.

Hoffe meine Frage ist klar :)

Generieren Sie auf Seite B ein Formular mit allen erforderlichen Daten und Aktionen auf Seite C und senden Sie es beim Laden der Seite mit JavaScript. Ihre Daten werden ohne großen Aufwand an den Benutzer an Seite C gesendet.

Dies ist der einzige Weg, dies zu tun. Eine Weiterleitung ist ein 303-HTTP-Header, den Sie unter http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html nachlesen können , aber ich werde einige davon zitieren:

Die Antwort auf die Anfrage kann unter einem anderen URI gefunden werden und sollte mit einer GET-Methode für diese Ressource abgerufen werden. Diese Methode dient hauptsächlich dazu, dass die Ausgabe eines POST-aktivierten Skripts den Benutzeragenten zu einer ausgewählten Ressource umleitet. Der neue URI ist keine Ersatzreferenz für die ursprünglich angeforderte Ressource. Die 303-Antwort darf NICHT zwischengespeichert werden, aber die Antwort auf die zweite (umgeleitete) Anforderung kann zwischengespeichert werden.

Der einzige Weg, um das zu erreichen, was Sie tun, ist eine Zwischenseite, die den Benutzer zu Seite C sendet. Hier ist ein kleiner / einfacher Ausschnitt, wie Sie dies erreichen können:

<form id="myForm" action="Page_C.php" method="post">
<?php
    foreach ($_POST as $a => $b) {
        echo '<input type="hidden" name="'.htmlentities($a).'" value="'.htmlentities($b).'">';
    }
?>
</form>
<script type="text/javascript">
    document.getElementById('myForm').submit();
</script>

Sie sollten auch ein einfaches Bestätigungsformular in einem Noscript-Tag haben, um sicherzustellen, dass Benutzer ohne Javascript Ihren Dienst nutzen können.

/**
 * Redirect with POST data.
 *
 * @param string $url URL.
 * @param array $post_data POST data. Example: array('foo' => 'var', 'id' => 123)
 * @param array $headers Optional. Extra headers to send.
 */
public function redirect_post($url, array $data, array $headers = null) {
    $params = array(
        'http' => array(
            'method' => 'POST',
            'content' => http_build_query($data)
        )
    );
    if (!is_null($headers)) {
        $params['http']['header'] = '';
        foreach ($headers as $k => $v) {
            $params['http']['header'] .= "$k: $v\n";
        }
    }
    $ctx = stream_context_create($params);
    $fp = @fopen($url, 'rb', false, $ctx);
    if ($fp) {
        echo @stream_get_contents($fp);
        die();
    } else {
        // Error
        throw new Exception("Error loading '$url', $php_errormsg");
    }
}

Ich habe eine andere Lösung, die dies ermöglicht. Es erfordert, dass der Client Javascript ausführt (was meiner Meinung nach heutzutage eine faire Anforderung ist).

Verwenden Sie einfach eine AJAX-Anfrage auf Seite A, um Ihre Rechnungsnummer und Kundendaten im Hintergrund (Ihre vorherige Seite B) zu generieren. Sobald die Anfrage erfolgreich mit den richtigen Informationen zurückgesandt wurde, füllen Sie einfach das Formular aus, das Sie an Ihr Zahlungsgateway senden (Seite C).

Dadurch wird Ihr Ergebnis erzielt, wenn der Benutzer nur auf eine Schaltfläche klickt und zum Zahlungsgateway fährt. Unten ist ein Pseudocode

HTML:

<form id="paymentForm" method="post" action="https://example.com">
  <input type="hidden" id="customInvoiceId" .... />
  <input type="hidden" .... />

  <input type="submit" id="submitButton" />
</form>

JS (mit jQuery aus Bequemlichkeitsgründen, aber trivial, um reines Javascript zu erstellen):

$('#submitButton').click(function(e) {
  e.preventDefault(); //This will prevent form from submitting

  //Do some stuff like build a list of things being purchased and customer details

  $.getJSON('setupOrder.php', {listOfProducts: products, customerDetails: details }, function(data) {
  if (!data.error) {
    $('#paymentForm #customInvoiceID').val(data.id);
    $('#paymentForm').submit();   //Send client to the payment processor
  }
});

$ _SESSION ist dein Freund, wenn du dich nicht mit Javascript anlegen willst

Angenommen, Sie versuchen, eine E-Mail zu senden:

Auf Seite A:

// Start the session
session_start();

// Set session variables
$_SESSION["email"] = "[email protected]";

header('Location: page_b.php');

Und auf Seite B:

// Start the session
session_start();

// Show me the session!  
echo "<pre>";
print_r($_SESSION);
echo "</pre>";

Um die Sitzung zu zerstören

unset($_SESSION['email']);
session_destroy();

Sie können PHP einen POST machen lassen, aber dann wird Ihr PHP die Rückgabe mit allen möglichen Komplikationen erhalten. Ich denke, das Einfachste wäre, den Benutzer tatsächlich den POST machen zu lassen.

So wie Sie es vorgeschlagen haben, erhalten Sie tatsächlich diesen Teil:

Kunden füllen Details auf Seite A aus, dann erstellen wir auf Seite B eine weitere Seite, auf der alle Kundendetails angezeigt werden. Klicken Sie auf die Schaltfläche BESTÄTIGEN und dann auf Seite C POSTEN.

Sie können jedoch tatsächlich eine Javascript-Übermittlung auf Seite B durchführen, sodass kein Klick erforderlich ist. Machen Sie es zu einer "Umleitungs" -Seite mit einer Ladeanimation, und schon sind Sie fertig.

Ich weiß, dass dies eine alte Frage ist, aber ich habe noch eine andere alternative Lösung mit jQuery:

var actionForm = $('<form>', {'action': 'nextpage.php', 'method': 'post'}).append($('<input>', {'name': 'action', 'value': 'delete', 'type': 'hidden'}), $('<input>', {'name': 'id', 'value': 'some_id', 'type': 'hidden'}));
actionForm.submit();

Der obige Code verwendet jQuery, um ein Formular-Tag zu erstellen, versteckte Felder als Post-Felder anzuhängen und es schließlich zu senden. Die Seite wird mit den angehängten POST-Daten an die Formularzielseite weitergeleitet.

ps Für diesen Fall sind JavaScript und jQuery erforderlich. Wie aus den Kommentaren der anderen Antworten hervorgeht, können Sie mithilfe des <noscript>Tags ein Standard-HTML-Formular erstellen, falls JS deaktiviert ist.

Es gibt einen einfachen Hack, verwenden $_SESSIONund erstellen Sie einen arrayder veröffentlichten Werte, und sobald Sie zu dem gehen, File_C.phpkönnen Sie ihn verwenden, dann verarbeiten Sie ihn danach und zerstören ihn.

Ich bin mir bewusst, dass die Frage phporientiert ist, aber der beste Weg, eine POSTAnfrage umzuleiten, ist wahrscheinlich die Verwendung von .htaccess:

RewriteEngine on
RewriteCond %{REQUEST_URI} string_to_match_in_url
RewriteCond %{REQUEST_METHOD} POST
RewriteRule ^(.*)$ https://domain.tld/$1 [L,R=307]

Erläuterung:

Wenn Sie eine Anforderung mit POST-Daten umleiten möchten, leitet der Browser diese standardmäßig über GET mit um 302 redirect. Dadurch werden auch alle mit der Anforderung verknüpften POST-Daten gelöscht . Der Browser tut dies als Vorsichtsmaßnahme, um ein unbeabsichtigtes erneutes Senden der POST-Transaktion zu verhindern.

Aber was ist, wenn Sie die POST-Anfrage trotzdem mit ihren Daten umleiten möchten? In HTTP 1.1 gibt es hierfür einen Statuscode. Der Statuscode 307gibt an, dass die Anforderung mit derselben HTTP-Methode und denselben Daten wiederholt werden soll . Wenn Sie diesen Statuscode verwenden, wird Ihre POST-Anfrage zusammen mit den Daten wiederholt.

SRC

Ich hatte ähnliche Probleme mit POST Request, bei denen GET Request auf meinem Backend einwandfrei funktionierte, wobei ich meine Variablen usw. übergebe. Das Problem besteht darin, dass das Backend viele Weiterleitungen ausführt, die mit fopen oder den PHP-Header-Methoden nicht funktionierten.

Die einzige Möglichkeit, es zum Laufen zu bringen, bestand darin, ein verstecktes Formular einzufügen und die Werte mit einem POST-Submit zu verschieben, wenn die Seite geladen wird.

echo
'<body onload="document.redirectform.submit()">   
    <form method="POST" action="http://someurl/todo.php" name="redirectform" style="display:none">
    <input name="var1" value=' . $var1. '>
    <input name="var2" value=' . $var2. '>
    <input name="var3" value=' . $var3. '>
    </form>
</body>';

Sie können Sitzungen verwenden, um $_POSTDaten zu speichern, diese Daten dann abzurufen und $_POSTbei der nachfolgenden Anforderung festzulegen.

Benutzer überfordern zu /dirty-submission-url.php
Do:

if (session_status()!==PHP_SESSION_ACTIVE)session_start();
     $_SESSION['POST'] = $_POST;
}
header("Location: /clean-url");
exit;

Anschließend leitet der Browser zu /clean-submission-urlIhrem Server weiter und fordert ihn an. Sie haben ein internes Routing, um herauszufinden, was Sie damit tun sollen.
Zu Beginn der Anfrage werden Sie Folgendes tun:

if (session_status()!==PHP_SESSION_ACTIVE)session_start();
if (isset($_SESSION['POST'])){
    $_POST = $_SESSION['POST'];
    unset($_SESSION['POST']);
}

Jetzt können Sie über den Rest Ihrer Anfrage $_POSTwie bei der ersten Anfrage darauf zugreifen .

Versuche dies:

Senden Sie Daten und fordern Sie mit dem http-Header auf Seite B an, zum Gateway umzuleiten

<?php
$host = "www.example.com";
$path = "/path/to/script.php";
$data = "data1=value1&data2=value2";
$data = urlencode($data);

header("POST $path HTTP/1.1\\r\
" );
header("Host: $host\\r\
" );
header("Content-type: application/x-www-form-urlencoded\\r\
" );
header("Content-length: " . strlen($data) . "\\r\
" );
header("Connection: close\\r\
\\r\
" );
header($data);
?>

Zusätzliche Überschriften:

Accept: \*/\*
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like 
Gecko) Chrome/74.0.3729.169 Safari/537.36

Hier gibt es einen anderen Ansatz, der für mich funktioniert:

Wenn Sie zu einer anderen Webseite umleiten müssen ( user.php) und eine PHP-Variable ( $user[0]) enthält:

header('Location:./user.php?u_id='.$user[0]);

oder

header("Location:./user.php?u_id=$user[0]");

function post(path, params, method) {
    method = method || "post"; // Set method to post by default if not specified.



    var form = document.createElement("form");
    form.setAttribute("method", method);
    form.setAttribute("action", path);

    for(var key in params) {
        if(params.hasOwnProperty(key)) {
            var hiddenField = document.createElement("input");
            hiddenField.setAttribute("type", "hidden");
            hiddenField.setAttribute("name", key);
            hiddenField.setAttribute("value", params[key]);

            form.appendChild(hiddenField);
         }
    }

    document.body.appendChild(form);
    form.submit();
}

Beispiel:

 post('url', {name: 'Johnny Bravo'});