如果下面的链接允许过期的会话登录,然后转到交易详细信息页面,或者如果它们已经被登录,如果可以直接将用户带到交易详细信息屏幕,那将是很棒的选择>
我在Salesforce中设置了一个按钮,将交易ID自动附加到URL的末尾,这样我们的前端用户就可以轻松地在SagePay中查看费用,但是如果他们尚未登录,则它将重定向到登录名屏幕,然后登录后,它就不会像许多网站登录后一样进入returnUrl。
只要对URL进行清理,就不会构成URL风险。仅允许相对路径会有所帮助,但是SagePays部分的某些服务器端代码可能需要解析非法请求,以尝试将其重定向到其他位置
如果下面的链接允许过期的会话登录,然后转到交易详细信息页面,或者如果它们已经登录(如果可以直接将用户带到...,则它们已经登录,那就太好了,]
然后,您的用户完全不需要使用MSP。