防止在 codeigniter 中直接 url 访问
Prevent direct url access in codeigniter
我做了一个电子商务网站,在下订单后我将用户重定向到带有订单号的成功页面。如果订单号不存在,则传递 id。但是,当既不存在订单号也不存在订单 ID 时,如果粘贴直接 url,那么成功页面也会显示一些以前的订单,这会出现问题。例如:www.mywebsite.com/order/success/5000,这里 5000 不存在所以它应该将我重定向到 404 错误页面。
MY_controller
$order_num = $this->order_model->getOrderNum($order_id);
if(empty($order_num)){
$order_num = $order_id.'/id';
}
$redirect_url = 'order/success/'.$order_num.'/';
?>
<script>
function redirect_success(url) {
location.assign(url);
}
var success = '<?=$redirect_url?>';
redirect_success(success);
</script>
My_Model
public function getOrderNum($order_id = ''){
$returnVal = false;
$sql = "SELECT order_num FROM order_table";
$sql .= " WHERE order_id = '{$order_id}'";
$query = $this->db->query($sql);
if($query->num_rows() > 0){
$result = $query->result_array();
$row = $result[0];
$returnVal = $row;
}
return $returnVal['order_num'];
}
一种方法是在 order/success 控制器中检查页面引用是否来自 order/place 页面。
因此在 order/success 中,如果 http_referer header 未设置或未来自 order/place,则重定向到 404。
加入order/success/控制器:
if( !isset($_SERVER['HTTP_REFERER']) || strpos($_SERVER['HTTP_REFERER'], "order/place") === -1 ) {
$this->load->helper('url');
redirect('/page404');
}
我做了一个电子商务网站,在下订单后我将用户重定向到带有订单号的成功页面。如果订单号不存在,则传递 id。但是,当既不存在订单号也不存在订单 ID 时,如果粘贴直接 url,那么成功页面也会显示一些以前的订单,这会出现问题。例如:www.mywebsite.com/order/success/5000,这里 5000 不存在所以它应该将我重定向到 404 错误页面。
MY_controller
$order_num = $this->order_model->getOrderNum($order_id);
if(empty($order_num)){
$order_num = $order_id.'/id';
}
$redirect_url = 'order/success/'.$order_num.'/';
?>
<script>
function redirect_success(url) {
location.assign(url);
}
var success = '<?=$redirect_url?>';
redirect_success(success);
</script>
My_Model
public function getOrderNum($order_id = ''){
$returnVal = false;
$sql = "SELECT order_num FROM order_table";
$sql .= " WHERE order_id = '{$order_id}'";
$query = $this->db->query($sql);
if($query->num_rows() > 0){
$result = $query->result_array();
$row = $result[0];
$returnVal = $row;
}
return $returnVal['order_num'];
}
一种方法是在 order/success 控制器中检查页面引用是否来自 order/place 页面。
因此在 order/success 中,如果 http_referer header 未设置或未来自 order/place,则重定向到 404。
加入order/success/控制器:
if( !isset($_SERVER['HTTP_REFERER']) || strpos($_SERVER['HTTP_REFERER'], "order/place") === -1 ) {
$this->load->helper('url');
redirect('/page404');
}