Я строию интеграцию рельсов paypal, я пользуюсь песочницей , и после покупки я перенаправляю пользователя на «Ваша транзакция завершена» . Я хочу предотвратить доступ пользователей к странице.Rails HTTP_REFERER пуст после перенаправления PayPal.
Так что я пытаюсь проследить HTTP_REFERER, но не был установлен
request.env.has_key?('HTTP_REFERER')
<http://stackoverflow.com/questions/3104711/ruby-on-rails-request-envhttp-referer-returns-nil/3104799#3104799>
Я предлагаю сделать это другим способом. Доверие к рефереру не является очень надежным способом предотвращения доступа пользователей к страницам, поскольку пользователь может легко манипулировать ими, и это ненадежно.
Как правило, если вы перенаправляете HTTPS на HTTP, он будет пуст, поскольку я подозреваю, что это так.
Я использовал бы сеансы или токен PayPal, чтобы пользователи не могли получить доступ к странице. Если установлен номер сеанса заказа, и оплата будет завершена через PayPal (PayPal отправит вам данные о том, что платеж является успешным, токен и т. Д.), А затем отобразите страницу завершения платежа.
Как PayPal отправляет эту информацию? – Petran
Является ли это сделкой купли-продажи? –
Нет Это стандартный способ оплаты. – Petran