Paypal 动态按钮和 IPN 链接

Posted

技术标签:

【中文标题】Paypal 动态按钮和 IPN 链接【英文标题】:Paypal dynamic button and Linking with IPN 【发布时间】:2012-09-07 05:38:25 【问题描述】:

我已经看到了一些这样的问题。但我想对其中一些问题进行综合评价!

我了解 IPN 的工作原理以及您可以如何收听以确保它来自贝宝。

我主要想知道是否要使用代码动态生成 paypal 按钮:

<form name="_xclick" action="https://www.paypal.com/cgi-bin/webscr" method="post">
<input type="hidden" name="cmd" value="_xclick">
<input type="hidden" name="business" value="me@mybusiness.com">
<input type="hidden" name="currency_code" value="USD">
<input type="hidden" name="item_name" value="Teddy Bear">
<input type="hidden" name="amount" value="12.99">
<input type="image" src="http://www.paypal.com/en_US/i/btn/btn_buynow_LG.gif" border="0" `enter code here`name="submit" >
</form>

来自贝宝开发者网站:https://www.paypal.com/cgi-bin/webscr?cmd=_pdn_xclick_techview_outside

使用它安全吗?我正在阅读另一篇文章,说这是不安全的,因为变量可以被篡改。我需要加密表单吗?

干杯,

尼克

【问题讨论】:

我不知道它是否安全,但我知道这样的html很容易被篡改。曾经在浏览器中使用过开发者工具吗? 是的,我使用了开发者工具。但是,如果它不安全,为什么贝宝会建议该代码。这与这个问题几乎相同:***.com/questions/6322247/… 我的问题是我必须加密它吗。 【参考方案1】:

我只是要回答我自己的问题。解决方案是仅比较“item_name”和“amount”变量,并确保它们完全相同,如果说我使用数据库生成的话。如果有人篡改它并支付给我 1.00 美元而不是 100.00 美元,那么这就是免费捐赠,对他们来说是不幸的:P

我要做的是:

    创建一个数据库来存储项目名称、金额、货币等。 在购物页面上,我将使用 item_name 和 amount 动态生成它 设置我的 paypal 以将进行的交易发送到我将进行的 IPN 侦听器 使用数据库比较item_name和amount,它会验证它是否是一个有效的表单提交。

简单!我喜欢!哇!

【讨论】:

以上是关于Paypal 动态按钮和 IPN 链接的主要内容,如果未能解决你的问题,请参考以下文章

使用非托管 PayPal 按钮时如何使用 IPN 验证 PayPal 数据

使用沙盒贝宝购买按钮未调用 IPN 链接

使用PayPal IPN发送特定于交易的电子邮件

Paypal 不会将沙盒交易数据发送到 IPN

具有可变/动态价格的 Paypal 立即购买按钮

paypal IPN 和 paynow 按钮