Comment laisser Curl utiliser le même cookie du navigateur à partir de PHP

J'ai un script PHP qui effectue une requête HTTP au nom du navigateur et les sorties de la réponse au navigateur. Le problème est lorsque je clique sur les liens à partir du navigateur sur cette page, il se plaint de cookie variables. Je suis en supposant qu'il a besoin de l'navigateurs de cookie(s) pour le site.

comment puis-je l'intercepter et de le transférer vers le site distant?

OriginalL'auteur Hannes de Jager | 2009-07-13

  1. 1

    Vous ne pouvez pas.

    Si vous curl la demande, vous devrez analyser les données en sortie, et de le remplacer tous les liens afin qu'ils passer par votre serveur.

      www.yourdomain.com/f?=www.someotherdomain.com/realpage

    La seule façon cela devrait fonctionner si vous utilisez des cookies persistants dans votre demande curl. CURL pouvez conserver les cookies. Attribuer un ID de session pour le fichier de cookie (en boucle) si les demandes ultérieures d'obtenir les mêmes cookies. Lorsqu'un utilisateur clique sur un lien, vous aurez besoin de roulage à nouveau la demande.

    C'est un problème de sécurité pour permettre site1 de définir des cookies pour site2. Imaginez si vous pouviez créer des cookies dans le navigateur de paypal et de tromper l'utilisateur en lui faisant croire qu'ils avaient enregistré int ou une autre action malveillante.

    Il me semble que je doit trouver une solution standard automatique de rediriger ou de quelque chose. Merci

    OriginalL'auteur Byron Whitlock

  2. 10

    C'est comment j'ai transférer tous les cookies de votre navigateur afin de curl et aussi le retour de tous les cookies, pour le curl demande au navigateur. Pour cela, j'ai besoin de résoudre certains problèmes comme la réception d'un cookie de roulage, l'analyse de l'en-tête http, l'envoi de plusieurs témoins et le verrouillage de session:

    $ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

//get http header for cookies
curl_setopt($ch, CURLOPT_VERBOSE, 1);
curl_setopt($ch, CURLOPT_HEADER, 1);

//forward current cookies to curl
$cookies = array();
foreach ($_COOKIE as $key => $value)
{
    if ($key != 'Array')
    {
        $cookies[] = $key . '=' . $value;
    }
}
curl_setopt( $ch, CURLOPT_COOKIE, implode(';', $cookies) );

//Stop session so curl can use the same session without conflicts
session_write_close();

$response = curl_exec($ch);
curl_close($ch);

//Session restart
session_start();

//Seperate header and body
list($header, $body) = explode("\r\n\r\n", $response, 2);

//extract cookies form curl and forward them to browser
preg_match_all('/^(Set-Cookie:\s*[^\n]*)$/mi', $header, $cookies);
foreach($cookies[0] AS $cookie)
{
     header($cookie, false);
}

echo $body;
    Vous pouvez aussi ajouter: curl_setopt($ch,CURLOPT_USERAGENT, $_SERVER ['HTTP_USER_AGENT']);

    OriginalL'auteur PiTheNumber

  3. 5

    En fait, c'est possible. Vous avez juste à prendre le cookie du navigateur et de le passer en paramètre de roulage à mimik le navigateur.
    C'est comme une séance de levage...

    Voici un exemple de code:

    //Init curl connection
$curl = curl_init('http://otherserver.com/');
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
//You can add your GET or POST param

//Retrieving session ID 
$strCookie = 'PHPSESSID=' . $_COOKIE['PHPSESSID'] . '; path=/';    

//We pass the sessionid of the browser within the curl request
curl_setopt( $curl, CURLOPT_COOKIE, $strCookie ); 

//We receive the answer as if we were the browser
$curl_response = curl_exec($curl);

    Il fonctionne très bien si votre but est d'appeler un autre site, mais ceci ne fonctionnera pas si vous appelez votre serveur web (le même qui est le lancement de la commande curl). C'est parce que votre fichier de session est toujours ouvert/verrouillé par le script afin de l'URL que vous appelez ne pouvez pas y accéder.

    Si vous souhaitez contourner cette restriction (appel d'une page sur le même serveur), vous devez fermer le fichier de session avec ce code avant d'exécuter la boucle :

    $curl = curl_init('http://sameserver.com/');
//...
session_write_close();
$curl_response = curl_exec($curl);

    Espère que cela va aider quelqu'un 🙂

    session_write_close(); fonctionne très bien! Je voulais donner à des milliers d'upvote! J'ai été fou de ne pas comprendre pourquoi le serveur ne retourne pas de données et pas de code de réponse jusqu'à ce que délai. Vous avez très bien expliqué et il fonctionne bien.

    OriginalL'auteur CtrlX

  4. 3

    De curl_setopt:

    Par défaut, libcurl toujours des magasins et des charges de tous les cookies, indépendants s'ils sont des cookies de session ou pas.

    Toutefois, vous devrez peut-être créer des cookies directement, ce qui peut être fait en utilisant:

    curl_setopt($ch, CURLOPT_COOKIE, 'foo=bar');

    Qui est le même que le Set-Cookie en-tête HTTP. Vérifiez que vous n'utilisez pas curl_setopt($ch, CURLOPT_COOKIESESSION, true) que cela va faire libcurl ignorer certains cookies.

    J'ai découvert récemment que le "Par défaut, libcurl toujours des magasins et des charges de tous les cookies" commentaire semble être faux que de PHP 5.3.8. J'ai dû créer un cookie jar pour curl pour traverser plus d'une redirection et ne pas perdre les cookies pour le domaine.

    OriginalL'auteur Ross

  5. 0

    Le Cookie est généralement envoyé avec la requête HTTP en-tête comme

    Host stackoverflow.com
User-Agent ...
Accept-Language en-us,en;q=0.5
Referer http://stackoverflow.com/unanswered
Cookie bla=blabla;blubb=blu

    Donc je suppose que juste à modifier le cookie dans votre en-tête.

    OriginalL'auteur Daff

  6. 0

    PiTheNumber réponse était grand, mais j'ai rencontré quelques problèmes avec elle qu'il a causé à toujours imprimer les en-têtes de la page. Donc j'ai ajusté à utiliser le plus fiable curl_getinfo fonction. Cette version suit également les redirections.

    public function get_page_content( $url ) {
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10);
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, false);
    curl_setopt($ch, CURLOPT_HEADER, 1);

    //Forward current cookies to curl
    $cookies = array();
    foreach ($_COOKIE as $key => $value) {
        if ($key != 'Array') {
            $cookies[] = $key . '=' . $value;
        }
    }
    curl_setopt( $ch, CURLOPT_COOKIE, implode(';', $cookies) );

    $destination = $url;

    while ($destination) {
        session_write_close();
        curl_setopt($ch, CURLOPT_URL, $destination);
        $response = curl_exec($ch);
        $curl_info = curl_getinfo($ch);
        $destination = $curl_info["redirect_url"];
        session_start();
    }
    curl_close($ch);

    $headers = substr($response, 0, $curl_info["header_size"]);
    $body = substr($response, $curl_info["header_size"]);

    //Extract cookies from curl and forward them to browser
    preg_match_all('/^(Set-Cookie:\s*[^\n]*)$/mi', $headers, $cookies);
    foreach($cookies[0] AS $cookie) {
        header($cookie, false);
    }

    return $body;
}

    OriginalL'auteur Vox