$_POST: invio dati cross dominio

ciao,

una curiosità...
se io in un mio sito inserisco un form... e metto nell'attributo action l'indirizzo di un'altra pagina su un'altro dominio

Codice HTML:

<form action="http://www.google.it/page.php" method="post">... </form>

e poi compilo il form... i dati vengono inviati a page.php?

Hai provato prima di chiedere? Posta il tuo problema solo dopo aver trovato un problema.

Per rispondere alla tua domanda: se il dominio lo permette, si. Es: su altervista.org non è possibile inviare dati via $_POST esternamente, riceverai un messaggio d'errore.

[alemoppo]

certo.. perché non dovrebbe?
(poi però se il sito di destinazione fa un controllo filtrando soltanto i dati provenienti dal sito stesso, o da una whitelist, è un altro discorso...).

Ciao!

EDIT: anticipato.

Es: su altervista.org non è possibile inviare dati via $_POST esternamente, riceverai un messaggio d'errore.

@biccheddu: sei sicuro che non funziona? cioé: il "form" è lato client. Una volta scaricato sul client, il server non può più nulla... (parlo tramite form ovviamente: ajax si sa che non è possibile per questioni di sicurezza)... Vedi qui.. Ovviamente i dati inviati a google non piacciono, ma li invia...

certo.. perché non dovrebbe?
(poi però se il sito di destinazione fa un controllo filtrando soltanto i dati provenienti dal sito stesso, o da una whitelist, è un altro discorso...).

grazie ad entrambi per le risposte...
ed allora a questo punto ne approfitto...

se non è troppo lungo (altrimenti poi vedo di capirlo meglio da solo) puoi farmi giusto un esempio di codice per effettuare quel controllo

[alemoppo]

Il tuo form i dati li invia comunque. Poi, è il sito a controllare da che dominio provengono i dati. Quindi, non puoi farci nulla se il sito non accetta la richiesta.
Comunque, penso che pochi siti facciano questo controllo. Per verificare il corretto funzionamento, non ti rimane altro che provare direttamente con il form, e vedere cosa succede.

Ciao!

si quello l'avevo capito...

forse non mi sono spiegato bene... col mio precedente messaggio ti chiedevo se conosci il modo per realizzare il controllo che blocca $_POST provenienti da un dominio esterno

[andreafallico]

Prova così:

Codice:

<IfModule mod_rewrite.c>
	RewriteEngine on

	RewriteCond %{REQUEST_METHOD} ^POST$ [NC]
	RewriteCond %{HTTP_REFERER} !^$
	RewriteCond %{HTTP_REFERER} !^http://([a-z0-9\-\.]*)stepone\.altervista\.org
	RewriteRule .* - [R=405,L]
</IfModule>

grazie andrea...
ancora una cosa...

dove devo inserire quel codice che mi hai indicato? nel file htaccess? in un punto qualsiasi del file htaccess...

ciao, e ancora grazie

Si.

ok... grazie a tutti...
ma continuo ad approfittare della vostra pazienza...

sapete consigliarmi qualche lettura, guida online, magari anche free, per imparare questo tipo di cose...

scusate il doppio post...
ripropongo la domanda del precedente

sapete consigliarmi qualche lettura, guida online, magari anche free, per imparare questo tipo di cose?