サーバーを使用してWebページ(cURLまたはfile_get_contentsなど)に電話をかけ、そのWebページがその呼び出しにセッションを割り当てた場合ショッピングカートにアイテムを追加する)、そのセッションをサーバーからユーザーのブラウザーに移行できますか?私が正しく理解していた場合、私はinterwebsを閲覧中の状態を追跡するために、SimpleTestでのスクリプト可能なブラウザ(http://simpletest.sourceforge.net/en/browser_documentation.html)を使用することをお勧めPHP/Apache - サーバーからブラウザへのセッションの移行
codezあなたのPHPを形成し、サーバー・コードは別のサイトを参照したいですその場で何かをしてセッションを作ってから、アプリケーションのユーザーを別のサイトにリダイレクトしますが、作成したセッションと同じセッションを使用します。
セッションがクッキーを使用して維持されている場合は、そうでない可能性があります。ユーザーのブラウザにCookieを設定する必要があります。 't。一般的に、これは、ほとんどのまともなサイトが持っているあらゆる種類のセッションハイジャック保護によって防止されるようです。
別の方法として、ユーザーがその他のサイトを完全に使用している(つまり、アプリ内のアイテムをクリックして、裏側の他のサイトに渡す)ことをユーザーに代理することです。
ええ、それはまさに正しいことです。私はそれが動作するとは思わなかったが、私はダブルチェックをすると思った。ありがとう! – nftc99
が
おそらく、cURL/file_get_contentsを呼び出すと、要求したマシン(つまりサーバー)のセッション情報が生成される可能性があります。このような操作を防止するために、リモートマシンはIPアドレスやその他の識別可能な情報を記録しておく必要があります。
これが可能であれば、あなたのショッピングカートソフトウェアは、セッションハイジャックに恐ろしいほど脆弱です。
私はそれが可能であるとは思わない。しかし、ユーザーのブラウザとサーバー間のセッションを開始することができます。このセッションでは、リモートWebページから発行されたセッションCookieを追跡します。
セッションをサーバーからブラウザに移行することについてはどういう意味ですか?ショッピングカート情報、またはセッションID情報が必要ですか?何を探していますか? – jakx