开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用iframe从表单中获取post数据不能在PHP中运行

是因为iframe中的表单提交默认使用GET方法，而不是POST方法。在PHP中，$_POST变量只能接收通过POST方法提交的数据，无法获取通过GET方法传递的数据。因此，无论如何修改代码，在PHP中是无法直接从iframe中获取表单的POST数据的。

解决这个问题的方法是在前端页面中将表单的提交方法修改为POST，并确保iframe的src属性指向一个可接收POST请求的目标页面。然后，在目标页面的PHP代码中使用$_POST变量来获取表单提交的数据。

除了修改表单提交方法外，还可以通过JavaScript来获取iframe中的表单数据，并通过AJAX等方式将数据发送到服务器端。以下是一个示例代码：

在前端页面中，将表单的提交方法修改为POST，并指定iframe的src属性：

<form id="myForm" method="post" action="target.php" target="myIframe">
  <!-- 表单内容 -->
</form>
<iframe name="myIframe"></iframe>

使用JavaScript监听表单提交事件，并通过AJAX将表单数据发送到服务器端：

document.getElementById('myForm').addEventListener('submit', function(event) {
  event.preventDefault();  // 阻止表单的默认提交行为

  var formData = new FormData(this);  // 获取表单数据

  var xhr = new XMLHttpRequest();
  xhr.open('POST', 'target.php', true);
  xhr.onreadystatechange = function() {
    if (xhr.readyState === 4 && xhr.status === 200) {
      // 处理服务器端的响应
    }
  };
  xhr.send(formData);  // 发送表单数据到服务器端
});

在目标页面的PHP代码（target.php）中，可以通过$_POST变量获取表单提交的数据：

$data1 = $_POST['input1'];  // 获取表单中名称为input1的字段值
$data2 = $_POST['input2'];  // 获取表单中名称为input2的字段值
// 其他处理逻辑

这样，通过修改表单提交方法为POST，并使用JavaScript和PHP配合处理，就可以在PHP中获取通过iframe提交的表单POST数据了。

对于上述问题的解决方案中，腾讯云提供了丰富的云产品和解决方案来支持前端开发、后端开发和服务器运维等需求，例如云服务器、云函数、对象存储、CDN加速等。您可以通过访问腾讯云官网了解更多相关产品和详细信息：腾讯云产品介绍链接

相关搜索:从iframe中的表单获取数据 post方法中的Php搜索表单不返回数据无法在PHP中从HTML表单获取POST值如何使用POST路由从表单中检索数据？从POST请求中获取数据在codeigniter中对表单使用ajax POST时，不传递数据 jquery从表单中获取数据从post数据反应中获取id 如何使用Selenium从iframe中的iframe获取属性src 使用post在表单中传递当前URL php 通过cURL从PHP中的表单POST发送文件在Django中从表单中不获取任何内容无法在POST请求中获取表单数据如何通过用户函数从表单中获取post变量从spring表单获取Post请求中的空集值在Laravel中从外部表单恢复Post数据如何从本地主机php文件中的'$.post‘获取数据？如何从html表单中获取数据？如何从输入表单中获取数据 php从mysql中获取数据

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

iframe实现页面局部刷新原理解析

web开发实现页面的局部刷新的技术，除了比较常见的ajax，还有通过iframe来实现，这种方式和ajax有什么不同呢首先看一个用ajax技术实现的页面局部刷新的效果——表单登陆。情况1.不输入用户名，登陆失败。情况2.输入用户名，密码正确，登陆成功。上面的效果实现起来很简单，无非就是给按钮绑定点击事件，事件里发送一个ajax请求，请求完成后，回调函数根据返回结果，再操作dom元素。那同样的表单登陆，用iframe如何实现呢？先看前端页面的代码： <!DOCTYPE html> <html l

03

iframe跨域应用 - 使用iframe提交表单数据

之前我们提到了iframe跨域，今天我们在原有的基础之上进行“实例”的讲解。通过iframe跨域实现表单数据的提交。如果想了解iframe跨域，可以发送“iframe跨域”到“HTML5学堂”公众号。为何提交数据还要跨域？在使用iframe跨域之前，可能你的脑海中就出现了这样一个问题：为何提交表单数据还需要跨域呢？首先我们要知道，网站的数据是存放在服务器上的，而当一个网站很大型，拥有很多的数据时，通常会进行分类，然后将不同类的内容放置在不同的子域名中。表单数据的提交模式今天会使用到MD5的知识，因

05

XSS 和 CSRF 攻击

web安全中有很多种攻击手段，除了SQL注入外，比较常见的还有 XSS 和 CSRF等

01

php与Ajax实例

Ajax是使用客户端脚本与Web服务器交换数据的Web应用开发方法。Web页面不用打断交互流程进行重新加裁，就可以动态地更新。使用Ajax，用户可以创建接近本地桌面应用的直接、高可用、更丰富、更动态的Web用户界面。

01

聊一聊前端上传大文件的几种方式。

使用PHP来展示常规的表单上传是一个不错的选择。首先构建文件上传的表单，并指定表单的提交内容类型为enctype="multipart/form-data"，表明表单需要上传二进制数据。

02

CSRF攻击与防御

1、假若客户端已经验证并登陆www.game.com网站，此时客户端浏览器保存了游戏网站的验证cookie

02

web漏洞 | XSS（跨站攻击脚本）详解

跨站脚本攻击XSS(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页面时，嵌入Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击！ XSS分为：存储型、反射型、DOM型XSS

02

CSRF攻击与防御

CSRF的全名为Cross-site request forgery，它的中文名为跨站请求伪造（伪造跨站请求【这样读顺口一点】）

03

【骚操作】Spring Boot 如何上传大文件？

原文：www.cnblogs.com/songsu/p/13754170.html

04

用骚操作解决Spring Boot上传大文件的问题

最近遇见一个需要上传超大大文件的需求，调研了七牛和腾讯云的切片分段上传功能，因此在此整理前端大文件上传相关功能的实现。

01

php的无刷新操作实现方法分析

更多关于PHP相关内容可查看本站专题：《PHP+ajax技巧与应用小结》、《PHP网络编程技巧总结》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》

03

form表单无刷新提交文件（iframe）

先看一段代码（PHP例子） 1、表单代码（form.html）： <iframe name="testIframeName" style="display:none;"></iframe> <form target="testIframeName" method="post" action="formAction.php"> <input type="text" name="username"/> <input type="password" name="password"/> <input

XSS平台模块拓展 | 内附42个js脚本源码

一个非常简单的键盘记录程序，可捕获击键并将其每秒发送到外部页面.JS和PHP代码在归档中提供的PHP。

08

Spring Boot 如何上传大文件？骚操作～

最近遇见一个需要上传超大大文件的需求，调研了七牛和腾讯云的切片分段上传功能，因此在此整理前端大文件上传相关功能的实现。

03

PHP使用Session实现上传进度功能详解

本文实例讲述了PHP使用Session实现上传进度功能。分享给大家供大家参考，具体如下：

04

30分钟全面解析-图解AJAX原理

先上原理图: 高清无码图在这里：点我查看大图！！！背景： 1.传统的Web网站，提交表单，需要重新加载整个页面。 2.如果服务器长时间未能返回Response，则客户端将会无响应，用户体验很差。 3

文件上传的最佳前端体验做法

网页开发者们想了很多办法，试图提升文件上传的功能和操作体验，在各种Javascript库的基础上，开发了五花八门的插件。可是，由于不同浏览器之间的差异，缺乏统一接口，这些插件要么用起来很麻烦，要么不能普遍适用。

01

web技术讲解(web安全入门03)

为什么学习这节课我们学习渗透测试这门课程，主要针对的 Web 应用，所以对 Web 架构需要一定的了解

01

文件上传的渐进式增强

文件上传是最古老的互联网操作之一。 20多年了，它几乎没变，还是原来的样子：操作麻烦、缺乏交互、用户体验不佳。在这个新技术日新月异的时代，显得非常落伍。网页开发者们想了很多办法，试图提升文件上传的功

06

JavaScript中的沙箱机制探秘[二]:iFrame沙箱实现方案详解

在上一篇文中，我们接触了JavaScript中的sandbox的概念，并且就现阶段的一些实现思路做了总结，包括YUI的闭包、iframe的sandbox以及Nodejs的VM和child_process模块，在文中我们也知道了各自实现的局限性。而对于前端来说，让前端的第三方js代码能够从本质上产生隔离，并且让后端参与部分安全管控是最理想的状态。在这些方案中，在引擎层面制造隔离的iframe方案显然是最简单可行的。

01

PHP 安全问题入门：10 个常见安全问题 + 实例讲解

相对于其他几种语言来说， PHP 在 web 建站方面有更大的优势，即使是新手，也能很容易搭建一个网站出来。但这种优势也容易带来一些负面影响，因为很多的 PHP 教程没有涉及到安全方面的知识。

02

一文带你读懂点击劫持详解+实验

这个漏洞听起来似乎比getshell还炫酷，但如果真正理解了，其实就会发现其实还是挺简单的

02

PHP+iframe模拟Ajax上传文件功能示例

本文实例讲述了PHP+iframe模拟Ajax上传文件功能。分享给大家供大家参考，具体如下：

06

php+iframe 实现上传文件功能示例

本文实例讲述了php+iframe 实现上传文件功能。分享给大家供大家参考，具体如下：

01

CSRF攻击与防御

跨站请求伪造（Cross-site request forgery）简称为 CSRF。这种攻击方式很奇特，它是伪造用户的请求发动攻击的，在 CSRF 攻击过程中，用户往往在不知情的情况下构造了网络请求。

04

聊聊几种去Flash改造方案

Web技术飞速发展的如今，我们在感受新技术带来的便捷和喜悦的同时，也时常在考虑着一个问题：老技术如何迁移。

分享一个导出Excel时页面不跳转的小技巧

今天在点击客户档案导出的时候，发现先是打开了一个新标签，然后新标签自动关掉，弹出一个文件下载确认的窗口，点击确认后开始下载导出的Excel文件。这样的过程感觉窗口闪来闪去，而且可能会给用户带来困惑，是一种不好的体验。

01

记一次CSRF的浅学习

CSRF只有简单了解，进行二次学习后总结如下，希望对正在学习CSRF的师傅有所帮助(本人只是小白，可能文章会出现问题，还请各位大师傅多多指点)

04

PHP基于session.upload_progress 实现文件上传进度显示功能详解

本文实例讲述了PHP基于session.upload_progress 实现文件上传进度显示功能。分享给大家供大家参考，具体如下：

01

有关Web 安全学习的片段记录（不定时更新）

00

漏洞科普：对于XSS和CSRF你究竟了解多少

随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生，基于Web环境的互联网应用越来越广泛，企业信息化的过程中各种应用都架设在Web平台上，Web业务的迅速发展也引起黑客们的强烈关注，接踵而至的就是Web安全威胁的凸显。黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。如今，Web安全成为焦点，但网站的漏洞还是频频出现，在白帽子们进行网

09

【php增删改查实例】第二十二节 - 引入百度地图

20．用户新增地址字段在实际的开发中，经常会出现对数据表新增或者修改字段的事情，所以，当用户提出加字段的需求时，我们的页面以及后台程序都要进行相应的改动。本节就以增加一个地址字段为例。打开nav

05

从一些常见场景到CSRF漏洞利用

对web客户端的攻击，除了XSS以外，还有一个非常重要的漏洞就是CSRF。 CSRF最关键的是利用受害者的Cookie向服务器发送伪造请求。 1.CSRF漏洞概念 CSRF（Cross-site request forgery，跨站请求伪造），也被称为“One Click Attack”或Session Riding，通常缩写为CSRF或者XSRF，是基于客户端操作的请求伪造，是一种对网站的恶意利用。 2.CSRF与XSS的区别 CSRF听起来像跨站脚本攻击(XSS)，但与XSS不同。XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。什么意思呢？我的理解就是： XSS利用的是用户对指定网站的信任，CSRF利用是网站对用户浏览器的信任。 3.CSRF漏洞原理学习过程中，参考了一下大师傅的博客，发现CSRF原理可以分为狭义的CSRF和广义的CSRF

02

JQuery-命令速查-CheatSheet

http://stackoverflow.com/questions/31379409/form-submission-causing-maximum-call-stack-size-exceeded

03

总结 XSS 与 CSRF 两种跨站攻击

作者：Jiangge Zhang 来源：https://blog.tonyseek.com/post/introduce-to-xss-and-csrf/（点击文末阅读原文前往）那个年代，大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用，于是 SQL 注入成了很流行的攻击方式。在这个年代，参数化查询已经成了普遍用法，我们已经离 SQL 注入很远了。但是，历史同样悠久的 XSS 和 CSRF 却没有远离我们。由于之前已经对 XSS 很熟悉了，所以我对用户输入的数据一直非常小心。如果输入的时候没有

08

前端学习(2)~html标签讲解(二)

英文单词：definition list，没有属性。dl的子元素只能是dt和dd。

01

CSRF攻击原理介绍和利用

注意：本文分享给安全从业人员,网站开发人员和运维人员在日常工作中使用和防范恶意攻击,请勿恶意使用下面描述技术进行非法操作。

02

CSRF攻击原理介绍和利用

注意：本文分享给安全从业人员、网站开发人员以及运维人员在日常工作防范恶意攻击,请勿恶意使用下面介绍技术进行非法攻击操作。。

04

干货笔记！一文讲透XSS(跨站脚本)漏洞

本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途。

02

前端面试题ajax_前端性能优化面试题

大家好，又见面了，我是你们的朋友全栈君。 AJAX 1，Ajax 是什么? 如何创建一个Ajax？ ajax的全称：Asynchronous Javascript And XML。异步传输+js+x

01

thinkphp框架表单数组实现图片批量上传功能示例

本文实例讲述了thinkphp框架表单数组实现图片批量上传功能。分享给大家供大家参考，具体如下：

02

Web 端脚本攻击基础

正常情况我们会输入合法的账号和密码并提交, 但是 Attacker 会在输入框中使用各种 SQL 使得后台的 SQL 出现异常, 比如:

03

前端安全编码规范

随着互联网高速的发展，信息安全已经成为企业重点关注焦点之一，而前端又是引发安全问题的高危据点，所以，作为一个前端开发人员，需要了解前端的安全问题，以及如何去预防、修复安全漏洞。下面就以前端可能受到的攻击方式为起点，讲解web中可能存在的安全漏洞以及如何去检测这些安全漏洞，如何去防范潜在的恶意攻击。

01

Ajax第一节

异步: 不受当前任务的影响，两件事情同时进行，做一件事情时，不影响另一件事情的进行。

02

Web安全的三个攻防姿势

关于Web安全的问题，是一个老生常谈的问题，作为离用户最近的一层，我们大前端确实需要把手伸的更远一点。

03

跨站请求伪造—CSRF

CSRF，是跨站请求伪造（Cross Site Request Forgery）的缩写，是一种劫持受信任用户向服务器发送非预期请求的攻击方式。

02

PHP 用户请求数据获取与文件上传

我们上篇教程提到，要获取 HTTP 请求数据，可以通过 $_GET、$_POST、$_REQUEST 等 PHP 内置的超全局变量，如果要获取 Cookie 和文件上传信息，可以通过额外的 $_COOKIE 和 $_FILES。今天，学院君就来给大家演示下如何使用这些超全局变量获取请求数据。

02

php基本语法复习

所有用户定义的****函数，类和关键词都对大小写不敏感，例如if else echo等等

01

bwapp详细教程_bwapp之sql注入

First name: <script>alert( 'xss' )</script>

02

技术分享：杂谈如何绕过WAF（Web应用防火墙）

0x01开场白这个议题呢，主要是教大家一个思路，而不是把现成准备好的代码放给大家。可能在大家眼中WAF（Web应用防火墙）就是“不要脸”的代名词。如果没有他，我们的“世界”可能会更加美好。但是事与愿违。没有它，你让各大网站怎么活。但是呢，我是站在你们的这一边的，所以，今天我们就来谈谈如何绕过WAF吧。之所以叫做“杂谈”，是因为我在本次演讲里，会涉及到webkit、nginx&apache等。下面正式开始：） 0x02直视WAF：作为第一节，我先为大家简单的说下一些绕过WAF的方法。一：大小写转换法：

06

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭