わかりました、これはばかげた質問のように聞こえるかもしれませんが、これは実際に私が解決しなければならない現実の状況です.
私が働いている会社は、会社のサーバーでホストされているかなり時代遅れのオンライン ショップ ソフトウェア (PHP) を使用しています。残念ながら、ソース コードは暗号化されており、CMS では PHP コードを追加することも許可されていません。
大規模なセールが始まり、人々が YouTube や Twitter などでリンクを共有し始めたとしましょう。前世紀のどこかでソフトウェアが作成されたため、一部のリンクにはセッション ID が含まれていますが、これは間違いなく一部のユーザーによって共有されます。ただし、これにより、複数のユーザーが同じ顧客アカウントで注文するか、さらに悪いことに、既存の顧客アカウントが新しい顧客データで上書きされます。
この状況が理想からかけ離れていること、ソフトウェアの更新が確実に必要であることはわかっていますが、現時点ではこれはオプションではありません。また、100% の解決策が得られていないこともわかっているので、人々が誤って顧客データを壊してしまわないようにするつもりです。
悲しいことに、セッション ID の URL を確認し、document.referrer の値も確認することにしました。URL にセッション ID が含まれていて、リファラーが当社以外のサーバーである場合は、メインのランディング ページに簡単にリダイレクトします。繰り返しますが、これは、平均的なユーザーが不適切なリンクをクリックして誤って他のユーザーのアカウントにログインするのを防ぐためのものです。ここでは、適切なセッション ハイジャックを防止しようとしているわけではありません。
これに関するアイデアはありますか?ブラウザがリファラーをまったく送信しないなど、リファラーに実際の値が含まれていない可能性がある状況はありますか? JavaScript のみを使用してこれを整理する他の方法はありますか?