Rails Paypal 統合を構築しています。サンドボックスを使用しており、購入後、ユーザーを「取引が完了しました」ページにリダイレクトしています。ユーザーがページに直接アクセスするのを防ぎたい。
HTTP_REFERER をトレースしようとしていますが、設定されていません
request.env.has_key?('HTTP_REFERER')
<http://stackoverflow.com/questions/3104711/ruby-on-rails-request-envhttp-referer-returns-nil/3104799#3104799>
別の方法で行うことをお勧めします。リファラーを信頼することは、ユーザーが簡単に操作でき、信頼できないため、ユーザーがページにアクセスするのを防ぐための安全な方法ではありません。
通常、HTTPS から HTTP にリダイレクトする場合、これが当てはまると思われるため、空になります。
セッションまたは PayPal トークンを使用して、ユーザーがページにアクセスできないようにします。注文セッション番号が設定され、PayPal 経由で支払いが完了した場合 (PayPal は、支払いが成功したこと、トークンなどの詳細を返信します)、支払い完了ページを表示します。