开发文档里标注是由于 当前调起H5支付的referer为空导致,什么时候会造成referer为空呢?
S
E
R
V
E
R
[
′
H
T
T
P
R
E
F
E
R
E
R
′
]
完
全
来
源
于
浏
览
器
。
并
不
是
所
有
的
用
户
代
理
(
浏
览
器
)
都
会
设
置
这
个
变
量
,
而
且
有
的
还
可
以
手
工
修
改
H
T
T
P
R
E
F
E
R
E
R
。
因
此
,
_SERVER['HTTP_REFERER'] 完全来源于浏览器。并不是所有的用户代理(浏览器)都会设置这个变量,而且有的还可以手工修改 HTTP_REFERER。因此,
SERVER[′HTTPREFERER′]完全来源于浏览器。并不是所有的用户代理(浏览器)都会设置这个变量,而且有的还可以手工修改HTTPREFERER。因此,_SERVER[‘HTTP_REFERER’] 不总是真实正确的。$_SERVER[‘HTTP_REFERER’] 会无效:
1、直接输入网址访问该网页。
2、Javascript 打开的网址。
3、Javascript 重定向(window.location)网址。
4、使用 meta refresh 重定向的网址。
5、使用 PHP header 重定向的网址。
6、flash 中的链接。
7、浏览器未加设置或被用户修改。
所以一般来说,只有通过 超链接 href以及 POST 或 GET 表单访问的页面,$_SERVER[‘HTTP_REFERER’] 才有效。
另外还有一个问题需要注意 ,要在支付页面打开 唤醒微信客户端链接,尽量避免中间穿插跳转,一些手机厂商自带的浏览器会对 referer 的判定不一样,由于背景原因,我在这里入坑一次
还可以使用Javascript 重定向(window.location.href)网址