需要有关在 GAE 上实施安全支付页面 (HTTPS) 的想法（使用 Stripe）

Posted 2023-03-21

【中文标题】需要有关在 GAE 上实施安全支付页面 (HTTPS) 的想法（使用 Stripe）

【英文标题】：Need ideas on implementing a secure payments page (HTTPS) on GAE (using Stripe)

【发布时间】：2012-01-16 05:36:45

【问题描述】：

我有一个映射到自定义域上的子域的 GAE 应用程序。结果，我必须对在该子域下提供的所有内容使用 HTTP。这有点不安全，但对于大多数应用程序来说都是可以接受的，除了支付/订阅部分。

现在，我倾向于使用 Stripe 来处理和构建自定义表单来处理注册过程。似乎获得 HTTPS 的唯一方法是将用户显式重定向到 https://.appspot.com/，然后将它们发送回自定义子域。我也考虑过弹窗。

还有其他方法可以在 GAE 上实现安全支付页面吗？

【问题讨论】：

另一种方法是使用第三方支付提供商 - 您考虑过吗？

换句话说，支付页面是否由提供商托管？ Stripe 实际上是第 3 方支付提供商，但我希望能在应用中保留这种体验。我还查看了 Recurly 和 Chargify，但我现在真的不想拥有自己的商家帐户。

【参考方案1】：

目前，重定向到https://your-app-id.appspot.com 是获得 SSL 的唯一方法。但是，SSL for custom domains is in testing now，所以将来你可以更新到那个（你也可以注册测试组并可能被接受）。不过，这需要额外付费，而 appspot.com 上的 SSL 是免费的。

【讨论】：

这仍然是个好消息！不知道我是怎么错过的。谢谢。

【参考方案2】：

我知道这有点晚了，但我遇到了类似的问题，最终使用带条纹的 CheddarGettar（用于托管支付页面）作为支付处理器。到目前为止非常满意

【参考方案3】：

Google App Engine 现在支持SSL for custom domains。