5️⃣Modalità landing page
Nel caso in cui l’Operatore abbia deciso di aderire al Programma attraverso il proprio sito web e/o e-commerce tramite il Modello landing page, deve comunicare:
l’indirizzo della pagina web (URL) scelta dall’Operatore per la fruizione delle opportunità da parte dei Beneficiari;
il relativo Referer, ovvero una stringa testuale di massimo 20 caratteri, anch'essa predeterminata dall’Operatore e assegnata alla singola opportunità.
La pagina dell’opportunità dev’essere coerente con la descrizione esposta in app IO e non contenere un insieme di iniziative eterogenee che potrebbero creare difficoltà di navigazione ai Beneficiari e contestazioni da parte degli stessi.
Gli Operatori che scelgono questo modello si impegnano a creare delle “landing” nelle quali sia identificabile che l'opportunità sia riferibile al Programma CGN (innanzitutto con utilizzo del relativo logo, vedasi la sezione dedicata ai Brand) e che siano curate nel messaggio e nella definizione dei contenuti in modo tale da essere coerenti con la natura e lo spirito del Programma. Ad esempio, opportunità diverse dovrebbero essere associate a landing page diverse ed appositamente dedicate per una maggiore sicurezza e una maggiore chiarezza di intenti.
Il parametro referer deve essere controllato ed accettato dai sistemi dell’Operatore per tutta la durata delle opportunità erogate ai Beneficiari.
L’identificazione del Beneficiario da parte dell’Operatore avviene secondo questi passaggi:
Il Beneficiario accede alla sua CGN nell’App IO e seleziona l’Operatore di suo interesse nella lista esercenti visualizzata;
il Beneficiario seleziona l’opportunità di suo interesse e preme sul pulsante "Vai all'opportunità";
la landing page configurata dall’Operatore per la fruizione dell’opportunità viene aperta in webview valorizzando il custom header HTTP
X-PagoPa-CGN-Referer
.
Il controllo del relativo header può essere effettuato sia a livello infrastrutturale (Apache/Nginx) sia applicativo di backend della pagina web dell’Operatore. Di seguito vengono riportati alcuni esempi implementativi per il check del Referer in diversi linguaggi:
Il controllo dei nomi degli header NON deve essere effettuato in maniera case-sensitive (non deve essere effettuata distinzione tra lettere maiuscole e minuscole)