我有一个安全问题。 我在页面中有一个贝宝脚本,该脚本获取一些php变量,这些变量是每种产品的价格和购物车的总和。我必须确保付款已经完成,但是:
当授权付款后,通过ajax调用将页面存储在数据库中的页面,事实是,如果有人通过链接调用此页面,则付款将完成。 我希望我的解释很好。
答案 0 :(得分:0)
如果需要用户登录才能访问该站点,则最终无法通过URL调用该页面。即使是这样,也会引发错误,指出无法访问USER特权。这样可以解决一个问题,但是登录用户尝试访问文件然后赋予特权的特殊情况可能会出现同样的问题。
是否已将窗口对象设置为单击。这样,在单击事件发生时将触发ajax。
此外,需要使用代码来帮助您进一步解决问题。