Foros del Web » Programando para Internet » PHP »

Ocultar redirección en response

Estas en el tema de Ocultar redirección en response en el foro de PHP en Foros del Web. En una aplicación tengo que recoger una serie de datos, para llamar una URL con parámetros a un servidor externo mediante GET. La redirección la ...
  #1 (permalink)  
Antiguo 24/07/2013, 07:04
Avatar de Xerelo  
Fecha de Ingreso: mayo-2009
Mensajes: 2.175
Antigüedad: 15 años, 7 meses
Puntos: 306
Ocultar redirección en response

En una aplicación tengo que recoger una serie de datos, para llamar una URL con parámetros a un servidor externo mediante GET. La redirección la estoy haciendo con header("Location:...")

El problema es que no quiero que se vea la URL destino, y desde el navegador puedo ver la url (con sus parámetros) en la response.

¿Cómo puedo evitar esto?

Saludos
__________________
Cada vez que solucionas los problemas de alguien que no se esfuerza, piensa en que el día de mañana puede llegar a ser tu compañero de trabajo, o peor, tu jefe.
  #2 (permalink)  
Antiguo 24/07/2013, 07:17
Avatar de Italico76  
Fecha de Ingreso: abril-2007
Mensajes: 3.303
Antigüedad: 17 años, 8 meses
Puntos: 292
Respuesta: Ocultar redirección en response

Deberias hacer que tu "destino" trabaje con POST ... entonces simulas el envio de un formulario con POST para redireccionar ahi

Sino puedes cambiar nada en el "destino", nada que hacer.
__________________
Salu2!
  #3 (permalink)  
Antiguo 24/07/2013, 08:41
 
Fecha de Ingreso: septiembre-2007
Ubicación: Barcelona
Mensajes: 227
Antigüedad: 17 años, 3 meses
Puntos: 12
Respuesta: Ocultar redirección en response

Por suerte no se puede, pero puedes enviar todo desde tu servidor al servidor externo y después enviar una respuesta al navegador.
No queda muy claro en tu pregunta, pero es posible que estas buscando algo similar a un iframe (un marco que contiene otra pagina web, pero su dirección no sale en la barra del navegador).
  #4 (permalink)  
Antiguo 24/07/2013, 11:13
Avatar de Italico76  
Fecha de Ingreso: abril-2007
Mensajes: 3.303
Antigüedad: 17 años, 8 meses
Puntos: 292
Respuesta: Ocultar redirección en response

Cita:
Iniciado por patrick_ Ver Mensaje
algo similar a un iframe (un marco que contiene otra pagina web, pero su dirección no sale en la barra del navegador).
Buena solucion!

En HTML5 ya <iframe> queda depredicado pero sigue existiendo la funcionalidad con <object>

Código HTML5:
Ver original
  1. <object type="text/html" data="http://www.blabla.com.co" width="400" height="400"> </object>
__________________
Salu2!
  #5 (permalink)  
Antiguo 24/07/2013, 12:26
 
Fecha de Ingreso: julio-2013
Mensajes: 87
Antigüedad: 11 años, 5 meses
Puntos: 9
Respuesta: Ocultar redirección en response

Hola, no sé si en este caso te servirá hacerlo con include.

Puedes añadir en el punto que querías hacer un header lo siguiente:

Código PHP:
Ver original
  1. include("archivo.php");
  2. exit();

Con esto añades el código de la página de destino en la que estás actualmente sin que te cambie la URL que estabas mostrando.

Si no te sirve el método con el <iframe> o con el <object> es una buena solución.

Saludos.
  #6 (permalink)  
Antiguo 24/07/2013, 12:53
Avatar de Italico76  
Fecha de Ingreso: abril-2007
Mensajes: 3.303
Antigüedad: 17 años, 8 meses
Puntos: 292
Respuesta: Ocultar redirección en response

Cita:
Iniciado por ccliment Ver Mensaje
Hola, no sé si en este caso te servirá hacerlo con include.

Puedes añadir en el punto que querías hacer un header lo siguiente:

Código PHP:
Ver original
  1. include("archivo.php");
  2. exit();
SI la pagina es "remota" que es lo mas probable.... no puede hacer include de un archivo de otro server
__________________
Salu2!
  #7 (permalink)  
Antiguo 25/07/2013, 01:06
Avatar de Xerelo  
Fecha de Ingreso: mayo-2009
Mensajes: 2.175
Antigüedad: 15 años, 7 meses
Puntos: 306
Respuesta: Ocultar redirección en response

Gracias por las respuestas, os cuento porque el asunto tiene miga.

Hay un proveedor que nos ofrece un servicio, y la forma en que lo sirve es mediante llamadas GET a su web. Para recuperar datos poco importantes me parece válido, el problema es que lo utilizan para enviar al proveedor datos sensibles que el usuario no debería ver.

Así que según ellos, debo hacer un frame desde nuestra web que contenga a su web, con una url donde aparecen datos sensibles :S Evidentemente de esta forma la url con sus parámetros es visible desde el HTML, un usuario espabilado (no mucho) podría ver la url y hacer la llamada directamente alterando los datos.

Pensé entonces en apuntar el frame a una página PHP que redirigiera a la del proveedor, pero entonces fue cuando vi que en la response aparece la redirección, así que estamos en el mismo caso para un usuario un poco más espabilado.

Yo para este tipo de cosas nunca habría utilizado un GET, pero es lo que tienen, y necesito estar seguro de que la URL es visible para pedir que desarrollen otro método, si fuera por mí sería webservice.
__________________
Cada vez que solucionas los problemas de alguien que no se esfuerza, piensa en que el día de mañana puede llegar a ser tu compañero de trabajo, o peor, tu jefe.
  #8 (permalink)  
Antiguo 25/07/2013, 03:32
 
Fecha de Ingreso: septiembre-2007
Ubicación: Barcelona
Mensajes: 227
Antigüedad: 17 años, 3 meses
Puntos: 12
Respuesta: Ocultar redirección en response

La única forma de hacerlo es que tu servidor hace de proxy. O sea que el usuario no tiene una conexión directa con la web final.
  #9 (permalink)  
Antiguo 25/07/2013, 04:52
Avatar de Xerelo  
Fecha de Ingreso: mayo-2009
Mensajes: 2.175
Antigüedad: 15 años, 7 meses
Puntos: 306
Respuesta: Ocultar redirección en response

Lo que me imaginaba, salvo que yo haya entendido mal su documentación (puede ser porque está bastante mal hecha) tienen un agujero de seguridad enorme. Tengo que hablar con su técnico para ver si se confirman mis temores.

Gracias
__________________
Cada vez que solucionas los problemas de alguien que no se esfuerza, piensa en que el día de mañana puede llegar a ser tu compañero de trabajo, o peor, tu jefe.

Etiquetas: response
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 01:03.