Было бы здорово, если бы следующая ссылка позволяла просроченным сеансам входить в систему, а затем переходить на страницу сведений о транзакции или если они уже вошли в систему, если это может привести пользователя прямо к экрану сведений о транзакции
Я настроил кнопку в Salesforce для автоматического добавления идентификатора транзакции в конец URL-адреса, чтобы наши внешние пользователи могли легко просматривать плату в SagePay, однако, если они еще не вошли в систему, она перенаправит на экран входа в систему и затем после входа в систему он не переходит на returnUrl, как многие веб-сайты после входа в систему.
Пока URL-адрес дезинфицирован, он не должен представлять риска для URL-адреса. Разрешение только относительных путей должно помочь, но некоторый код на стороне сервера в части SagePays может потребоваться для синтаксического анализа незаконных запросов от попыток перенаправления в другое место.