好吧,这听起来像是一个愚蠢的问题,但这实际上是我必须解决的现实生活中的情况。
我工作的公司正在使用托管在公司服务器上的相当过时的在线商店软件 (PHP)。不幸的是,源代码是加密的,CMS 也不允许我添加一些 PHP 代码,所以我想我在这个上被 JavaScript 卡住了。
假设我们有一个大促销开始了,人们开始通过 YouTube、Twitter 等分享链接。由于该软件是在上个世纪的某个地方制作的,因此某些链接仍然包含会话 ID,这些会话 ID 肯定会被某些用户共享。然而,这将导致多个用户在同一个客户帐户上下订单,或者更糟糕的是,用新的客户数据覆盖现有客户帐户。
我知道这种情况远非理想,软件肯定需要更新,但目前这不是一个选择。我也知道我没有得到 100% 的解决方案,所以我会尽量防止人们意外破坏一些客户数据。
可悲的是,我想检查会话 ID 的 URL 并检查 document.referrer 中的值。如果 URL 包含会话 ID,并且引用者是我们以外的其他服务器,我将快速重定向到主登录页面。再说一遍:这是为了防止普通用户由于单击错误链接而意外登录到其他人的帐户,我并不是要在这里阻止正确的会话劫持。
关于这个有什么想法吗?是否存在引荐来源网址可能不包含实际值的情况,例如浏览器根本不发送引荐来源网址?还有其他仅使用 JavaScript 来解决这个问题的方法吗?