底线:如果他/她知道ThankYou.php,如何在交易完成时阻止对成功页面的直接访问(FileName为URL)。我已将ccAvenue Payment Gateway集成到我的应用程序中。
详细信息:我制作了一个电子商务网络应用程序(仍在建设中)。
在结帐页面上,每当用户点击proceed to payment按钮时,我都会生成一个唯一的OrderCode并将其保存在会话中并在成功网址页面中调用该会话值并插入所有详细信息在订单表中,如果未设置OrderCode,我会引导用户离开//www.example.com/store/
现在,假设他知道在成功向商家支付金额后url //www.example.com/store/ThankYou.php重定向的成功ccAvenue URL,直接输入ThankYou.php。我希望该用户不应通过在URL栏中输入来直接访问它,但是当付款完成后,$_SERVER['HTTP_REFERER']文件必须仅显示2分钟而不是更多。 2分钟后,如果他再次尝试访问成功网址页面,则不应再次看到该成功页面。
经过一些研究后,他们中的许多人都说使用{{1}},据我所知,如果用户试图这样做,可以绕过它。
那我该如何实现呢?
非常感谢任何帮助。谢谢。
答案 0 :(得分:0)
成功付款后,CCavenue将重定向到我们的成功,并将一些详细信息作为post url / get url。
你需要在thankyou.php页面的顶部做,从返回参数获取任何唯一值,
如果设置了块检查,则在数据库中找不到针对该特定客户的参数和交货地址,而不是显示该消息并保存客户的交货地址。
在其他块中只是重定向到任何其他页面,因此客户如果再次点击相同的网页,则他/她无法看到该页面而不是重定向页面。