Как организовать редирект на форму оплаты WebMoney?

Question

[Олег Левшин]

Ситуация такова:

1. Для приема платежей используется самая обыкновенная форма Merchant-интерфейса WebMoney;
2. При сабмите этой формы должна происходить некоторая пре-валидация данных на сабжевом хосте и только потом должен происходить редирект на сам сервис;

Сейчас это решается тем, что в случае успешной пре-валидации при помощи CURL происходит отправка POST-запроса на https://merchant.webmoney.ru/lmi/payment.asp, но из-за ограничений open_basedir невозможно использовать CURLOPT_FOLLOWLOCATION (решается парсингом заголовков и выполнением редиректа через header), а перед редиректом WebMoney устанавливает secure-куку, которая используется уже на форме мерчанта.

Так вот именно из-за отсутсвия этой куки форма мерчанта и не работает. Я могу распарсить Set-Cookie, но не могу сделать её секьютной, т.к. не https на сабжевом хосте.

Буду рад дельным советам!

Answer 1

[Сергей Савостин]

После валидации Ваш сайт отдает страницу с заполненной формой (все поля hidden, action="https://merchant.webmoney.ru/lmi/payment.asp") и кнопкой отправить. Javascript'ом отправляете форму. Кнопка нужна для тех, у кого Javascript отключен.

Comments

[Олег Левшин]

Самый простой вариант :-)

Мне интерсно, можно ли разрешить эту ситуацию исключительно на стороне сервера при описанных условиях.

[Сергей Савостин]

Олег Левшин: Это, пожалуй, самый правильный варианат.
Можно делать еще так, обычная форма на клиенте, onsubmit отсылает проверочный ajax запрос на Ваш сервер и, если он вернет OK, то возвращает true и форма сабмитится. Большой минус, что запрос должен быть синхронный, т.е. все у клиента зависнет. Ну, или делайте асинхронный запрос и сабмитьте форму javascript'ом.
P.S. Это должно быть на клиенте, т.к. клиент не должен Вам передавать никакие платежные данные, а напрямую в Webmoney.