問題同上一篇 前陣子剛好在忙別的事 這幾天踹了一下雖然似乎有點進展，但還是沒有成功 不知道是因為沒有搞懂curl的用法還是怎樣 所以只好再補充說明了 簡單的說流程如下 A.html -> 按鈕按下 -> ajax -> response.php -> 回傳"特定網址" -> A.html的iframe顯示該網址 現在的問題是 該網址直接輸入時會跳出登入畫面 (經過這幾天找的資料，也就是.htaccess那一類的登入？) 因為這類登入並不像form有id可以操控自動輸入欄位 所以一時不知道怎樣自動送出帳號密碼登入 後來查到這類型只要執行 http://帳號:密碼@網站/ 就可以直接登入 (奇怪ftp就會這樣做，為什麼沒想過http可能也是一樣的道理...) 預想的想法是 response先偷偷私下利用帳號密碼登入之後取得header 這時候應該有session存在 回傳網址後iframe連結應該可以跳過登入程序才對 結果似乎行不通 php先連結一次get_header，也看到取得的header有ok之類的訊息 但回傳之後iframe顯示還是要求要登入 猜想是因為這時候header跟session是在Server那邊？ 對於Client端應該還是未登入的狀態？ 之所以會這樣做是因為不希望ajax回傳的資料中包含任何帳號資訊 這樣應該可以對於安全性有所幫助？(還是說根本沒差？) 所以，以上的問題該怎麼解決？ 還是說ajax回傳的資料不該只有url而要包含登入後的header 並且在iframe顯示之前先設定一次header才能轉移登入資訊？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.251.157.241 ※ 文章網址: http://www.ptt.cc/bbs/PHP/M.1411629819.A.797.html ※ 編輯: KawasumiMai (60.251.157.241), 09/25/2014 15:23:47