好吧,这听起来像是一个愚蠢的问题,但这实际上是我要解决的现实生活情况。
我工作的公司正在使用一个在公司服务器上托管的过时的在线商店软件(PHP)。不幸的是,源代码是加密的,CMS也不允许我添加一些PHP代码,所以我想我已经坚持使用JavaScript了。
假设我们有一个巨大的促销活动即将开始,人们开始通过YouTube,Twitter等分享链接。由于软件是在上个世纪的某个地方制作的,一些链接仍然包含会话ID,这些会话ID肯定会被某些用户共享。但是,这会导致多个用户在同一客户帐户上下订单,甚至更糟糕的是,用新客户数据覆盖现有客户帐户。
我知道这种情况远非理想,软件肯定需要和更新,但目前这不是一个选项。我也知道我没有得到100%的解决方案,所以我只是想阻止人们意外地破坏一些客户数据。
令人遗憾的是,我要检查会话ID的URL并检查document.referrer中的值。如果URL包含会话ID且引用者是我们之外的其他服务器,我只需快速重定向到主着陆页。再说一遍:这是为了防止普通用户因点击错误链接而意外登录别人帐号,我不是想阻止正确的会话劫持。
关于这个的任何想法?是否存在引荐者可能不包含实际值的情况,例如: G。浏览器根本没有发送引用者?还有其他方法可以使用JavaScript对此进行排序吗?