EC-CUBEにPOSTしたデータを取得する
他サイトとEC-CUBEの連動をしたい。特に要望として挙がるのはSSO関連部分。
ただ、EC-CUBEの仕様上セッションジャックやクロスサイトスクリプティングの問題からSSO自体はコアをいじれば出来るけど、相当手間が掛かる。
まずは第一段階として、他サイトからPOSTしたデータを受信して、EC-CUBEサイトからCSRFのトークンを発行してログインさせれば。
って言う似非SSOで対処の為の調査。
そもそも他サイトからのPOSTデータ取れるの?って言う疑問もあった。
着地するページは任意だが、そのコントローラで以下のようにする。
$request->request->get('hoge'); $request->request->get('fuga');
$_POST['hoge'];
$_POST['fuga'];
を取り出す場合は上記のように記述すれば取得出来る。
とりあえず外部からのデータ受信をEC-CUBEで受信出来る事はOK
あとは特定のサイトからのPOSTで秘密鍵か何かを渡してページを表示するか否かをコントローラで判断するように設計すれば良い。