Ocultar redirección en response

Xerelo · #1 (**permalink**) 24/07/2013, 07:04

En una aplicación tengo que recoger una serie de datos, para llamar una URL con parámetros a un servidor externo mediante GET. La redirección la estoy haciendo con header("Location:...")

El problema es que no quiero que se vea la URL destino, y desde el navegador puedo ver la url (con sus parámetros) en la response.

¿Cómo puedo evitar esto?

Saludos

Italico76 · #2 (**permalink**) 24/07/2013, 07:17

Deberias hacer que tu "destino" trabaje con POST ... entonces simulas el envio de un formulario con POST para redireccionar ahi

Sino puedes cambiar nada en el "destino", nada que hacer.

patrick_ · #3 (**permalink**) 24/07/2013, 08:41

Por suerte no se puede, pero puedes enviar todo desde tu servidor al servidor externo y después enviar una respuesta al navegador.
No queda muy claro en tu pregunta, pero es posible que estas buscando algo similar a un iframe (un marco que contiene otra pagina web, pero su dirección no sale en la barra del navegador).

Italico76 · #4 (**permalink**) 24/07/2013, 11:13

Cita:

Iniciado por patrick_

algo similar a un iframe (un marco que contiene otra pagina web, pero su dirección no sale en la barra del navegador).

Buena solucion!

En HTML5 ya <iframe> queda depredicado pero sigue existiendo la funcionalidad con <object>

Código HTML5:

Ver original<object type="text/html" data="http://www.blabla.com.co" width="400" height="400"> </object>

ccliment · #5 (**permalink**) 24/07/2013, 12:26

Hola, no sé si en este caso te servirá hacerlo con include.

Puedes añadir en el punto que querías hacer un header lo siguiente:

Código PHP:

Ver originalinclude("archivo.php");
exit();

Con esto añades el código de la página de destino en la que estás actualmente sin que te cambie la URL que estabas mostrando.

Si no te sirve el método con el <iframe> o con el <object> es una buena solución.

Saludos.

Italico76 · #6 (**permalink**) 24/07/2013, 12:53

Cita:

Iniciado por ccliment

Hola, no sé si en este caso te servirá hacerlo con include.

Puedes añadir en el punto que querías hacer un header lo siguiente:

Código PHP:

Ver originalinclude("archivo.php");
exit();

SI la pagina es "remota" que es lo mas probable.... no puede hacer include de un archivo de otro server

Xerelo · #7 (**permalink**) 25/07/2013, 01:06

Gracias por las respuestas, os cuento porque el asunto tiene miga.

Hay un proveedor que nos ofrece un servicio, y la forma en que lo sirve es mediante llamadas GET a su web. Para recuperar datos poco importantes me parece válido, el problema es que lo utilizan para enviar al proveedor datos sensibles que el usuario no debería ver.

Así que según ellos, debo hacer un frame desde nuestra web que contenga a su web, con una url donde aparecen datos sensibles :S Evidentemente de esta forma la url con sus parámetros es visible desde el HTML, un usuario espabilado (no mucho) podría ver la url y hacer la llamada directamente alterando los datos.

Pensé entonces en apuntar el frame a una página PHP que redirigiera a la del proveedor, pero entonces fue cuando vi que en la response aparece la redirección, así que estamos en el mismo caso para un usuario un poco más espabilado.

Yo para este tipo de cosas nunca habría utilizado un GET, pero es lo que tienen, y necesito estar seguro de que la URL es visible para pedir que desarrollen otro método, si fuera por mí sería webservice.

patrick_ · #8 (**permalink**) 25/07/2013, 03:32

La única forma de hacerlo es que tu servidor hace de proxy. O sea que el usuario no tiene una conexión directa con la web final.

Xerelo · #9 (**permalink**) 25/07/2013, 04:52

Lo que me imaginaba, salvo que yo haya entendido mal su documentación (puede ser porque está bastante mal hecha) tienen un agujero de seguridad enorme. Tengo que hablar con su técnico para ver si se confirman mis temores.

Gracias