我的网站上有一个Paypal按钮,我有一个页面,Paypal会在用户付款后指示用户.我怎样才能确保访问此页面的唯一人员被paypal.com推荐?
您可以使用$_SERVER["HTTP_REFERER"]获取推荐人并在paypal.com上查看它
$referer = $_SERVER['HTTP_REFERER'];
$referer_parts = parse_url($referer);
if($referer_parts['host'] == "paypal.com") {
echo "good";
} else {
echo "bad";
}
注意:
'HTTP_REFERER'
将用户代理引用到当前页面的页面地址(如果有).这是由用户代理设置的.并非所有用户代理都会设置此功能,有些用户可以将HTTP_REFERER修改为功能.简而言之,它无法真正被信任.
我认为没有可靠的方法来检查用户来自哪里.我可以简单地转到paypal页面,只需运行location.href='http://yoursite.com/yourpage.php'或插入我可以点击的DOM链接,你就不会有任何了解的方法.
我认为,唯一的办法是,如果PayPal将客户发送到您的网站,并使用您可以在最终验证的唯一代码.这样,唯一可以访问您网页的人就是拥有代码的人.
| 归档时间: |
|
| 查看次数: |
677 次 |
| 最近记录: |