1
我正在测试一个支付解决方案,用户被重定向到某个非现场支付网关以输入其支付凭证。一旦付款成功,用户将被重定向回我的网站。重定向到带有基本身份验证的页面
我的网站仍在开发中,因此它受到一些基本身份验证的保护。
浏览器保存了认证详细信息,所以回发似乎可行,但我现在设置的一些会话变量似乎已丢失。
这可能是由基本身份验证设置引起的吗?
我正在测试一个支付解决方案,用户被重定向到某个非现场支付网关以输入其支付凭证。一旦付款成功,用户将被重定向回我的网站。重定向到带有基本身份验证的页面
我的网站仍在开发中,因此它受到一些基本身份验证的保护。
浏览器保存了认证详细信息,所以回发似乎可行,但我现在设置的一些会话变量似乎已丢失。
这可能是由基本身份验证设置引起的吗?
是的,它应该有可能通过
<VirtualHost *:80>
..
AuthType basic
AuthName "My cool test server"
Require valid-user
AuthUserFile /home/myuser/etc/htpasswd
Allow from x.y.z.z
</VirtualHost>
如果您从您的虚拟主机或者.htaccess文件与
Allow from IP
支付提供商/网关允许IP绕过,则基本的保护,例如对一个Apache虚拟主机
该请求来自客户浏览器不支付网关。 – Tomek 2012-04-20 12:35:37
如果用户从支付网关重定向,网关会重定向,对吗?如果我们知道网关的IP地址,那么我们可以在VHost配置文件中将它们作为例外输入。 – 0x4a6f4672 2012-04-20 13:08:35
不,客户点击付款按钮,请求转到付款网关,付款网关通常会发送HTTP 302响应,客户浏览器从响应中获取URL并执行请求(到我们的服务器) – Tomek 2012-04-20 14:16:46