10

我希望这是一件相对简单的事情,并且我的谷歌技能在这种情况下让我失望了。我有一个 BASIC 身份验证受保护的资源,我想让 PHP 对其执行 POST HTTP 请求。

我尝试将Authentication: Basic (加密的 u/p 数据)注入似乎不起作用的标头中 - 所以我想知道Greyskull的力量是否可以提供任何指导。

$req .= "&cmd=_initiate_query";
$header = "POST /someendpoint HTTP/1.1\r\n".
        "Host:example.com\n".
        "Content-Type: application/x-www-form-urlencoded\r\n".
        "User-Agent: PHP-Code\r\n".
        "Content-Length: " . strlen($req) . "\r\n".
        "Connection: close\r\n\r\n";
$fp = fsockopen ('ssl://example.com', 443, $errno, $errstr, 30);
if (!$fp) {
    // HTTP ERROR
} else {
    fputs ($fp, $header . $req);
    while (!feof($fp)) {
        $result .= fgets ($fp, 128);
    }
    fclose ($fp);
}
4

2 回答 2

4

使用:

$header = "POST /someendpoint HTTP/1.1\r\n".
        "Host:example.com\n".
        "Content-Type: application/x-www-form-urlencoded\r\n".
        "User-Agent: PHP-Code\r\n".
        "Content-Length: " . strlen($req) . "\r\n".
        "Authorization: Basic ".base64_encode($username.':'.$password)."\r\n".
        "Connection: close\r\n\r\n";

应该工作 - 你确定它是一个基本的身份验证系统吗?可能值得使用诸如CharlesProxy之类的东西查看原始标头数据,以确保它是一种身份验证(然后您也可以复制授权字符串!)。

于 2009-07-29T08:46:10.587 回答
-3

这是我用来执行 POST 请求的函数。希望它可以做你想做的事:

function http_post($server, $port, $url, $vars) {

// get urlencoded vesion of $vars array 
$urlencoded = ""; 

foreach ($vars as $Index => $Value) 
    $urlencoded .= urlencode($Index ) . "=" . urlencode($Value) . "&"; 

$urlencoded = substr($urlencoded,0,-1);  

$headers = "POST $url HTTP/1.0\r\n" 
. "Content-Type: application/x-www-form-urlencoded\r\n" 
. "Content-Length: ". strlen($urlencoded) . "\r\n\r\n"; 

$fp = fsockopen($server, $port, $errno, $errstr, 10); 
if (!$fp) return "ERROR: fsockopen failed.\r\nError no: $errno - $errstr"; 

fputs($fp, $headers); 
fputs($fp, $urlencoded); 

$ret = ""; 
while (!feof($fp)) $ret .= fgets($fp, 1024); 

fclose($fp); 
return $ret; }

这是我使用它将 POST 变量转发到 API 的示例

$response = http_post("www.nochex.com", 80, "/nochex.dll/apc/apc", $_POST);
于 2009-07-29T08:45:29.263 回答