É possível enviar post de um site para outro?

snmelo · 30 de julho de 2013

As validações dos formulários do meu site foram feitas totalmente via javascript, então se alguém fazer isso vai funcionar?

Mog.Lucas · 30 de julho de 2013

Acredito que se você não manipular o action (ou o evento submit) com Javascript você poderá enviar os dados para outro domínio sim.

O que não pode é utilizar o Javascript para enviar dados a outro domínio, embora existam meios de burlar isso também.

http://en.wikipedia.org/wiki/Same_origin_policy

snmelo · 30 de julho de 2013

Tem como evitar post vindo de outro dominio?

Mog.Lucas · 30 de julho de 2013

O seu sistema não irá encarar o outro domínio como domínio, e sim como uma requisição qualquer de um cliente.

O que você pode fazer é verificar a variável HTTP_REFERRER do PHP mas não é 100% confiável. O melhor jeito de fazer o que você quer é proteger o SEU sistema de uma forma que tenha uma verificação para identificar se é ele mesmo.. se for, executa o processamento do post.

Para fazer isso, você terá que fazer algo como:

1. Gerar uma hash MD5 (32chars) e gravar na sessão

2. e jogar essa mesma hash para um input hidden do formulário

3. Quando a requisição for enviada, verificar se o valor do input é o mesmo da sessão..

Também não é 100% confiável, mas já é um caminho ^^

Para ser 100% seguro é preciso verificar 3 coisas:

1. Hidden inputs (como dito acima)

2. Verificação de horários e formulários com keys unicas

3. Cookies

Leia mais aqui: http://www.codinghorror.com/blog/2008/10/preventing-csrf-and-xsrf-attacks.html

E aqui: http://en.wikipedia.org/wiki/Cross-site_request_forgery