Возможно ли эмулировать ajax post с защитой SAMEORIGIN через CURL на PHP?

Question

Александр Васюченко @alexv1981

Возможно ли эмулировать ajax post с защитой SAMEORIGIN через CURL на PHP?

К примеру, вот страничка: 37.220.36.15/video/3c6e6f3bf0ebfd19/iframe
На ней есть такой JS код:

$.post('/sessions/create_session', {
    partner: null,
    d_id: 21609,
    video_token: '3c6e6f3bf0ebfd19',
    content_type: 'movie',
    access_key: '0fb74eb4b2c16d45fe',
    cd: condition_detected ? 1 : 0
  }).success(function(video_url) ...

Пробовал эмулировать запрос через CURL на PHP, но все время возвращает ошибку. Там какая то защита видимо чтобы обращались с того же домена (SAMEORIGIN). Можно ли как то это обойти?

p.s. прилагаю хидеры которые отправляет хром с этим запросом:

Вопрос задан более трёх лет назад
383 просмотра

6 комментариев

Подписаться 1 Оценить 6 комментариев

VZVZ @VZVZ

Наверно заголовок origin добавить нужно. Короче сниффер Fiddler в помощь, им посмотрите, какие там заголовки отправляются при запросе JS, и те же отправляйте и curlом

Написано более трёх лет назад
Александр Васюченко @alexv1981 Автор вопроса

VZVZ: origin добавил, не получается. Заголовки я смотрел в хроме отладчиком. Там куки и X-CSRF-Token не понятно как генерируется.

Написано более трёх лет назад
Александр Васюченко @alexv1981 Автор вопроса

VZVZ: картинку с заголовками приложил в теме

Написано более трёх лет назад
VZVZ @VZVZ

Александр Васюченко: а мне всегда все понятно как генерируется. Просто кто-то не умеет и не хочет разбираться

Написано более трёх лет назад
Александр Васюченко @alexv1981 Автор вопроса

VZVZ: объясните мне не знающему. Добавлял заголовки Host, Origin, Referer, сохранял куки, не работает всеравно.

Написано более трёх лет назад
VZVZ @VZVZ

Александр Васюченко: нахрена я вам буду что-то объяснять, если вы не слушаете? Вот я вам объяснил, что надо Fiddler осваивать, а вы всё равно с браузером мудохаетесь. Ну и удачи. Просто верьте, что всё корректно заработает без куков и CSRF-токена (который специально предназначен, чтобы НЕ работало). Бывают же чудеса. Просто надо верить.

Написано более трёх лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

JavaScript

+1 ещё

Простой
Как изменить маску ввода для Тайланда?
- 1 подписчик
- 17 часов назад
- 119 просмотров
1

ответ
Веб-разработка

Средний
Как решить проблему сохранения данных?
- 1 подписчик
- вчера
- 81 просмотр
2

ответа
PHP

+1 ещё

Простой
Как передать имя таблицы как параметр?
- 1 подписчик
- вчера
- 103 просмотра
5

ответов
PHP

+1 ещё

Простой
Не работает событие телеграм бота, как запустить его?
- 1 подписчик
- вчера
- 76 просмотров
0

ответов
Веб-разработка

+2 ещё

Простой
Как повторить post запрос в Firefox?
- 1 подписчик
- вчера
- 69 просмотров
1

ответ
PHP

Средний
Обнаружилась на сайте активная РНР сессия, как и где найти функцию session_write_close()?
- 1 подписчик
- 26 нояб.
- 73 просмотра
0

ответов
Веб-разработка

Простой
Как решить проблему с готовым сайтом?
- 2 подписчика
- 26 нояб.
- 202 просмотра
1

ответ
PHP

+1 ещё

Простой
Как написать правило в nginx чтобы адрес типа localhost:8099/home/index/alex попадал в GET['url'] параметр?
- 1 подписчик
- 26 нояб.
- 70 просмотров
1

ответ
PHP

Средний
Как сформировать список по вложенному массиву рекурсивной функцией?
- 1 подписчик
- 26 нояб.
- 113 просмотров
3

ответа
PHP

Средний
Как указать тип возвращаемого значения абстрактного метода, если он должен возвращать объект класса унаследованного от другой абастракции?
- 1 подписчик
- 26 нояб.
- 96 просмотров
2

ответа
Показать ещё Загружается…

PHP-разработчик

Decart IT-production

от 260 000 до 340 000 ₽

Backend-разработчик PHP

Wanted. • Москва

До 160 000 ₽

PHP-разработчик

Wanted.

До 200 000 ₽

Тг скрипт для рассылки

29 нояб. 2024, в 04:45

5000 руб./за проект

Авито, скрипт для массовой рассылки

29 нояб. 2024, в 04:42

5000 руб./за проект

Разметчик данных (аннотатор, асессор ML-датасетов) на ГПХ

29 нояб. 2024, в 02:30

60000 руб./за проект

Наверно заголовок origin добавить нужно. Короче сниффер Fiddler в помощь, им посмотрите, какие там заголовки отправляются при запросе JS, и те же отправляйте и curlом
VZVZ: origin добавил, не получается. Заголовки я смотрел в хроме отладчиком. Там куки и X-CSRF-Token не понятно как генерируется.
VZVZ: картинку с заголовками приложил в теме
Александр Васюченко: а мне всегда все понятно как генерируется. Просто кто-то не умеет и не хочет разбираться
VZVZ: объясните мне не знающему. Добавлял заголовки Host, Origin, Referer, сохранял куки, не работает всеравно.
Александр Васюченко: нахрена я вам буду что-то объяснять, если вы не слушаете? Вот я вам объяснил, что надо Fiddler осваивать, а вы всё равно с браузером мудохаетесь. Ну и удачи. Просто верьте, что всё корректно заработает без куков и CSRF-токена (который специально предназначен, чтобы НЕ работало). Бывают же чудеса. Просто надо верить.