Paypal 船舶链接安全答案

【问题标题】：Paypal shop link sequrityPaypal 船舶链接安全
【发布时间】：2021-12-16 22:42:46
【问题描述】：

在这里收客户的钱

https://www.paypal.com/buttons/smart

可以复制一个有onApprove函数的代码

onApprove: function(data, actions) {
    return actions.order.capture().then(function(orderData) {
            // Full available details
    console.log('Capture result', orderData, JSON.stringify(orderData, null, 2));
    // Show a success message within this page, e.g.
    //const element = document.getElementById('paypal-button-container');
    //element.innerHTML = '';
    //element.innerHTML = '<h3>{{__("Thank you for your payment!")}}</h3>';
    // Or go to another URL:  actions.redirect('http://www.myservices.com/oneserviceBought?id=2323');//for example
});

如何提高安全性，让某人（网络攻击者）无法窃取服务 - 而不是支付投掷 PP，而是在他/她的浏览器上复制 url http://www.myservices.com/oneserviceBought?id=2323？

【问题讨论】：

标签： paypal

【解决方案1】：

保护此类信息的唯一方法是从服务器创建和捕获交易，并且一旦验证捕获成功，只有服务器最终返回或提供重定向（或其他凭据）。

Set up standard payments 中有详细说明如何对服务器集成进行编程。阅读该信息，包括它链接到的代码演示模式。

【讨论】：