我有一个非常简单的
HTML表单,它使用POST,它的操作在我的Web服务器上调用
PHP脚本.
这是踢球者…包含表单的html不托管在同一台服务器上,而是存在于不同的域中.如果没有解释这个问题的解释,这必须出于商业原因.它们需要存在于这些特定领域内.
当我提交表单时,我正确地访问了PHP脚本,然后我尝试拔出POST数据,它就消失了.我认为这是一个安全问题,因为我暂时将表单放在与PHP相同的服务器上,并且工作正常.
有没有办法让我可以使用这两个独立的域?提前致谢.
编辑:
<?PHP var_dump($_POST); ?>
HTML表格:
<form name="emailForm" id="emailForm" method="post" onsubmit="return beforeSubmit();" action="https://***.***.com/emailTemplate.PHP"> <textarea rows="15" cols="75" id="myHtmlText" name="myHtmlText"></textarea> <input type="text" id="toAddr" name="toAddr" size="60"/> <input type="text" id="fromAddr" name="fromAddr" size="60"/> <input type="text" id="subjectLine" name="subjectLine" size="60"/> <input type="submit" name="Submit" value="Email Letter"> </form>
解决方法
如果你只是在IE中遇到问题,他们的XSS过滤器可能是罪魁祸首.
This article提供了禁用它的详细信息.
要完全避免此问题,请尝试将表单发布到服务器上的PHP脚本,然后在该脚本中创建一个将表单发布到另一个脚本的cURL会话. XSS事务独立于客户端的Web浏览器发生,在此过程中避免了这些基于浏览器的安全限制.
