묻고답하기
xe 2차 도메인 로그인, url 로그인 실패 문제입니다.
2016.01.14 20:48
2차도메인을 사용하여 한개의 서버에서 두개의 사이트를 만들고있습니다.
aaa.com 과 store.aaa.com 이라는 사이트가 있습니다.
aaa.com 이 xe를 사용한 사이트이며, store.aaa.com이 php를 사용한 사이트입니다.
store.aaa.com같은 경우 form전송하는 화면은 html입니다.
문제가 되는 부분이 store.aaa.com에서 아래와 같이 form을 통해 로그인을 하면,
<form action="http://aaa.com/?act=procMemberLogin" method="post">
아이디: <input type="text" name="user_id" id="user_id" required="required">
비밀번호: <input type="password" name="password" pw="password" required="required"> <input type="submit" value="Submit">
</form>
아래와 같은 화면이 나옵니다.
그래서 aaa.com 사이트에서 직접 url을 통해
http://aaa.com?act=procMemberLogin&user_id=test&password=test1234
위와 같은 방식으로 직접 해도 위와같은 오류 화면이 나오는데,
제가 방법을 잘못 사용하거 있거나 , 혹시 다른 방법이 있을까요?
댓글 2
-
밥밥밥
2016.01.15 14:39
우선 답변 감사드립니다.
form을 get 방식으로 보내서 store.aaa.com에서 로그인을 하는 부분은 성공을 했습니다.
로그인은 타 사이트에서 이루어 질수 없다고 하셨는데,
지금 제경우에는 하나의 서버이고, 2차도메인을 사용하는 것인데도 post를 쓸수 없는건가요?
하나는 CSRF 필터링에, 하나는 POST로 실행되어야 하는 로그인 act가 GET으로 실행되어 차단된 경우입니다.
로그인은 타 사이트에서 이루어질수 없으므로, XE로 구성한 사이트에서 로그인후 이동하도록 처리하는 것을 추천드립니다.
우선 store.aaa.com에서 로그인 클릭시 aaa.com/index.php?act=dispMemberLoginForm 으로 이동처리한뒤 스킨을 수정하시면 됩니다.
수정법은.. aaa.com의 XE의 로그인 스킨의 <input type="hidden" name="success_return_url" value="{$referer_url}" /> 를 찾으셔서 <input type="hidden" name="success_return_url" value="http://store.aaa.com/~" /> 와 같이 변경하시면 됩니다. 기본 위치는 /modules/member/skins/default/login_form.html입니다.