0

我正在构建一个 rails paypal 集成,我正在使用沙箱,购买后我将用户重定向到“您的交易已完成”页面。我想阻止用户直接访问该页面。

所以我正在尝试跟踪 HTTP_REFERER 但尚未设置

request.env.has_key?('HTTP_REFERER')

<http://stackoverflow.com/questions/3104711/ruby-on-rails-request-envhttp-referer-returns-nil/3104799#3104799>
4

1 回答 1

0

我建议以另一种方式进行。信任引荐来源网址不是防止用户访问页面的非常安全的方法,因为它很容易被用户操纵并且不可靠。

通常,如果您从 HTTPS 重定向到 HTTP,它将为空,因为我怀疑是这种情况。

我会使用会话或 PayPal 令牌来阻止用户访问该页面。如果设置了订单会话编号,并通过 PayPal 完成付款(PayPal 将向您发送付款成功的详细信息,令牌等),然后显示付款完成页面。

于 2013-11-13T16:20:27.707 回答