我在我的网站上销售数字产品,并且我想设置某种页面保护。我的客户通过PayPal付款。我有一个“提交”页面上的链接到PayPal结帐,并已设置我的结帐重定向到“信息”页面。信息页面是我想要保护的内容。PHP页面保护
这里是我到目前为止的代码,但由于某种原因它不工作,我不断收到“其他”的声明......
<div id="info">
<ul>
<li>
<?php
if ($_SERVER['HTTP_REFERER'] == "https://www.paypal.com/"){
echo 'information...';
}else{
echo 'You need to pay first...';
}
?>
</li>
</ul>
</div>
任何人看到我在做什么错?或者有更好的选择?
谢谢!
“任何人都看到我在做什么错了?”您依赖用户控制的$ _SERVER ['HTTP_REFERER']。发送虚假推荐人是微不足道的。 – ceejayoz
因为引用者本身不是'https:// www.paypal.com /',而是包含在'www.paypal.com'主机中的页面。尝试解析URL并检查主机。 – Ben
你想保护什么?您是否希望仅向已付费的人展示内容? –