Paypal 动态按钮和 IPN 链接
Posted
技术标签:
【中文标题】Paypal 动态按钮和 IPN 链接【英文标题】:Paypal dynamic button and Linking with IPN 【发布时间】:2012-09-07 05:38:25 【问题描述】:我已经看到了一些这样的问题。但我想对其中一些问题进行综合评价!
我了解 IPN 的工作原理以及您可以如何收听以确保它来自贝宝。
我主要想知道是否要使用代码动态生成 paypal 按钮:
<form name="_xclick" action="https://www.paypal.com/cgi-bin/webscr" method="post">
<input type="hidden" name="cmd" value="_xclick">
<input type="hidden" name="business" value="me@mybusiness.com">
<input type="hidden" name="currency_code" value="USD">
<input type="hidden" name="item_name" value="Teddy Bear">
<input type="hidden" name="amount" value="12.99">
<input type="image" src="http://www.paypal.com/en_US/i/btn/btn_buynow_LG.gif" border="0" `enter code here`name="submit" >
</form>
来自贝宝开发者网站:https://www.paypal.com/cgi-bin/webscr?cmd=_pdn_xclick_techview_outside
使用它安全吗?我正在阅读另一篇文章,说这是不安全的,因为变量可以被篡改。我需要加密表单吗?
干杯,
尼克
【问题讨论】:
我不知道它是否安全,但我知道这样的html很容易被篡改。曾经在浏览器中使用过开发者工具吗? 是的,我使用了开发者工具。但是,如果它不安全,为什么贝宝会建议该代码。这与这个问题几乎相同:***.com/questions/6322247/… 我的问题是我必须加密它吗。 【参考方案1】:我只是要回答我自己的问题。解决方案是仅比较“item_name”和“amount”变量,并确保它们完全相同,如果说我使用数据库生成的话。如果有人篡改它并支付给我 1.00 美元而不是 100.00 美元,那么这就是免费捐赠,对他们来说是不幸的:P
我要做的是:
-
创建一个数据库来存储项目名称、金额、货币等。
在购物页面上,我将使用 item_name 和 amount 动态生成它
设置我的 paypal 以将进行的交易发送到我将进行的 IPN 侦听器
使用数据库比较item_name和amount,它会验证它是否是一个有效的表单提交。
简单!我喜欢!哇!
【讨论】:
以上是关于Paypal 动态按钮和 IPN 链接的主要内容,如果未能解决你的问题,请参考以下文章