我创建了一个包含4个页面的结帐流程,但是我担心用户可能会尝试返回到结帐的前一页以修改和重新提交信息以尝试操纵信息。
我听说过nonces但是我真的无法绕过它。我如何将nonce与结帐链接?这将如何阻止一个人使用url跳转到结帐流程的随机页面(不使用"返回浏览器上的箭头),服务器端代码不会为该页面创建新的nonce当它被调用,因此该人仍然可以修改信息?
我正在寻找的是一个人 1。无法随机跳转到结帐流程的任何页面(例如:在主页上,然后跳到结帐的最后一页)。并且 2。无法返回结帐流程的上一页。
我正在寻找一个非常线性的过程,用户必须从某个点开始(例如:某个结帐按钮),否则他们将无法访问任何结帐页面。他们还必须按照正确的顺序执行每个结帐步骤。有关如何做到这一点的任何想法?