M1里怎么用代码控制一个页面不能让用户直接访问

Question

4.65K 浏览2021年1月28日M1交流区

edison111cry 50 2019年10月10日

0 Comments

public function getOrderPlaceRedirectUrl()
    {
          return Mage::getUrl('mypaypal/standard/redirect', array('_secure' => true));
    }

如上，我在实现一个新的支付插件，当用户点击Place Order按钮时就会跳转到 mypaypal/standard/redirect 页面。当时用户在前台也可以自己输入这个URL直接访问，我想问一下有没有什么通用的方法来控制mypaypal/standard/redirect这个页面必须是通过getOrderPlaceRedirectUrl 点击过来的吗？

不想在getOrderPlaceRedirectUrl里面放置 session或cookie啥的，然后在mypaypal/standard/redirect页面里判断有没有isset.

请教各位大佬一下。

0

1 回答

我就是那个老邹 1.51K · Answer 1 · 2019-10-13T23:08:14+00:00

你可以在控制器方法里加个判断，如果是ajax请求就传递数据，不是ajax的就返回404.

$isAjax = Mage::app()->getRequest()->isAjax();
//或者 Mage::app()->getRequest()->isXmlHttpRequest()
if ($isAjax) {
    ...
}