我的网站上有一个Paypal按钮,我有一个页面,Paypal会在用户付款后指示用户。我怎样才能确保访问此页面的唯一人员被paypal.com推荐?
答案 0 :(得分:5)
您可以使用$_SERVER["HTTP_REFERER"]获取推荐人并在paypal.com上查看
$referer = $_SERVER['HTTP_REFERER'];
$referer_parts = parse_url($referer);
if($referer_parts['host'] == "paypal.com") {
echo "good";
} else {
echo "bad";
}
注意:
'HTTP_REFERER'
将用户代理引用到的页面地址(如果有) 当前页面。这是由用户代理设置的。并非所有用户代理都会 设置这个,有些提供修改HTTP_REFERER的能力 特征。简而言之,它无法真正被信任。
我认为没有可靠的方法来检查用户来自哪里。我可以简单地转到paypal页面,只需运行location.href='http://yoursite.com/yourpage.php'或在DOM中插入一个我可以点击的链接,你就无法知道了。
我认为,唯一的办法是,如果PayPal将客户发送到您的网站,并使用您可以在最终验证的唯一代码。这样,唯一可以访问您网页的人就是拥有代码的人。