我有一个成功的信用卡付款后调用的 XHTML 页面。但是当用户点击后退按钮时,他又被收费了。我如何处理这个问题,通过禁用后退按钮或在他点击后退空间或后退按钮时使他的 session 无效。
我正在使用 Spring3/JSF,但这个问题与此引用无关,因为这是一个浏览器问题。
最佳答案
那是错误的设计。不要试图操纵客户做坏事——防止客户做坏事。
举个例子,为每笔交易使用唯一的 token ,这样如果用户点击返回并重新提交交易,它将被拒绝,并且可以通知用户交易已经完成。
关于javascript - 付款交易发生时禁用后退按钮,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/8756848/