我有一个场景,我需要通过PayPal进行用户结账,然后一旦收到付款,我们就会在会员网站上创建会员记录。当您提交表单按钮时,PayPal需要一个“返回”字段,该按钮将在订单成功处理后将用户带回我们的页面。在那个页面上我们实际跟踪销售情况并发送一大堆javascript来跟踪销售。
所以我的问题是,如何确保返回页面来自PayPal并且不会被系统中的用户欺骗。我知道有一种方法可以使用notify_url让PayPal回发到我们的系统,但在这种情况下我必须运行一大块javascript。有没有一种简单的方法可以做到这一点,或者我是否必须编写一些循环/超时函数来检查通知帖是否已经通过?
我正在使用.net来发帖到paypal
答案 0 :(得分:0)
您需要让PayPal在您的网站上调用脚本以防止欺骗。通过客户端/浏览器的任何内容都对用户开放以进行修改,因此只有从PayPal直接进入您服务器的内容才是安全的。