Re: [請益] 讀取另一個網站的資料(需登入)
※ 引述《Kenqr (夏天的微笑)》之銘言:
: 公司有兩個行政上使用的系統,放在不同的伺服器上,
: 使用時都需要登入。
: 我現在在做兩個系統的整合,想要在A系統登入後,
: 可以讀取B系統中的資料。
: 目前的作法是在A系統中用iframe嵌入B系統的頁面,
: 不過這樣一來使用者還要手動登入B系統,不太方便。
: 老闆是希望iframe中的B系統可以自動登入,
: 或者至少自動輸入帳號密碼,點一下就可以登入。
: 不過就我所知,不同網域的iframe是沒辦法對內容進行操作的,
: 所以自動輸入帳號密碼不可行。
: 要處理這個問題,猜想可能要在A系統從伺服器端登入B系統,
: 把B系統的頁面抓進A系統做處理,再顯示給使用者。
: 不曉得這個方向是不是正確的,或者有其他更好的做法?
<iframe href='http://B.com/page.jsp?username=USERNAME&passwd=PASSWD'>
之前我在某政府單位的內部系統看過這種神奇的用法....
這方法可以用,但是很糟糕
然後,比較安全的用是法是
step 1.
A 對 B 發出使用者(U)要求登入的訊號
當然A要拿一組SERVER的帳號密碼做認證
走HTTP技可以了
然後 B 回傳一組代碼給 A
step 2.
A把那組代碼印在框架頁的網址上當作參數
傳給用戶
step 3.
A的框架頁打開B的網址,B認那組代碼完成登入動作
然後,B將那組代碼設為失效,這樣可以確定不會有人拿那組代碼亂來
以及,最好還是想辦法把A跟B站移到同個網域下並共用SESSION跟COOKIES
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.163.219.211
※ 文章網址: http://www.ptt.cc/bbs/PHP/M.1414054460.A.667.html
→
10/23 20:05, , 1F
10/23 20:05, 1F
→
10/23 20:06, , 2F
10/23 20:06, 2F
→
10/23 20:07, , 3F
10/23 20:07, 3F
→
10/23 20:08, , 4F
10/23 20:08, 4F
→
10/23 20:08, , 5F
10/23 20:08, 5F
→
10/23 20:08, , 6F
10/23 20:08, 6F
→
10/23 20:09, , 7F
10/23 20:09, 7F
→
10/23 20:10, , 8F
10/23 20:10, 8F
→
10/23 20:11, , 9F
10/23 20:11, 9F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
PHP 近期熱門文章
PTT數位生活區 即時熱門文章
