Отправить в RSform! pro из любого места, используя jQuery ajax

Я делаю приложение администрирования для Joomla RSform! профи. Приложение размещено в виде статьи, так что оно находится в том же домене, что и сама Joomla.
Мне нужно переместить или скопировать представление из одного RSform в другое. Поля в двух формах не обязательно одинаковы, но большинство из них, однако, я легко могу найти поля ведьм, которые находятся в новой форме.

Что я сделал до сих пор, так это то, что я получаю все поля, а затем создаю объект javascript, который выглядит примерно так:

formElements = {
    form:{
        username:'username',
        something:'something
    },
    hidden:{ somethinghidden:'somethinghidden'}
}

Теперь мой вопрос: как отправить это в rsform.

Я использую jQuery.ajax, но он не работает.

jQuery.ajax({
    method: "POST",
    url: '/index.php?option=com_rsform&formId=' + fromID,
    data: formElements,
    timeout: 10000,
    dataType: 'html'
}).fail(function (msg) {
}).done(function (msg) {
});

URL-адрес совпадает с адресом, который находится в теге в форме отправки. Поэтому я думаю, что это тоже правильно.

Я также создал поддельный nodejs-сервер, на котором я пытаюсь отправить обычные форматы, которые предоставляет RSforms, и почтовый объект, который я получил от него, идентичен объекту, который я создаю.

Что я делаю неправильно? Нужно ли устанавливать некоторые заголовки или что-то еще? или что мне не хватает ...?

Надеюсь, кто-то может помочь, и мой вопрос имеет смысл ...

/спасибо ..

2 голоса | спросил pjensen68321 25 Jam1000000amMon, 25 Jan 2016 00:24:56 +030016 2016, 00:24:56

1 ответ


1

В Joomla формы имеют токен сеанса для предотвращения CSRF.

  

Подделка запросов на межсайтовый запрос (CSRF) - это тип атаки, которая возникает, когда вредоносный веб-сайт, электронная почта, блог, мгновенное сообщение или программа заставляют веб-браузер пользователя выполнять нежелательное действие на доверенном сайте, для которого пользователь в настоящее время аутентифицирован.

Если вы отправляете информацию из Ajax, вы должны следовать правилам, чтобы включить токен в форме POST, GET или Url. В противном случае он будет отклонен.

Ссылка: Как добавить CSRF-анти-спуфинг в формы

ответил Anibal 18 FebruaryEurope/MoscowbThu, 18 Feb 2016 20:19:54 +0300000000pmThu, 18 Feb 2016 20:19:54 +030016 2016, 20:19:54

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132