【问题标题】:Validating PayPal Pay Now and other cut and paste payment buttons as legitimate code验证 PayPal Pay Now 和其他剪切和粘贴支付按钮是否为合法代码
【发布时间】:2021-01-01 15:39:30
【问题描述】:

我们有一个网站,允许会员销售他们制作的物品。

商品显示在一个容器中,包括名称、描述、图像和价格。该容器还包含一个购买按钮的空间。

每个容器的内容由编辑器中的成员控制。编辑器的一部分是一个文本区域,他们可以在其中剪切和粘贴 PayPal Pay-Now(或来自其他服务的类似)按钮代码。

我们已经完成了所有这些工作;当容器显示时,“立即付款”按钮会显示并且可以正常工作。

我的问题是:如何最好地验证会员粘贴到编辑器中的代码是合法的支付按钮代码,而不是在保存到数据库之前的恶意代码。

我设置了一个下拉列表,会员可以在其中选择代码的来源(PayPal、Stripe 等),这将允许基于所选来源进行验证。

我需要的是验证代码本身的资源。有没有人做过这样的事情,一些正则表达式或者服务?

这是一个使用 razor pages 的 net 5.0 网站。

【问题讨论】:

    标签: validation paypal paste


    【解决方案1】:

    网站建设者要么允许任意的 HTML/JS 小部件,要么提供他们自己的支付服务集成来实现支付按钮。

    你不会找到任何人验证按钮代码,它还没有完成。

    对于 PayPal Checkout,请参阅 payee 对象上的文档以将资金发送到另一个帐户:https://developer.paypal.com/docs/checkout/integration-features/pay-another-account/

    如果您不想实现后端,这个payee 对象可以在没有服务器的客户端集成中使用;示例见https://developer.paypal.com/demo/checkout/#/pattern/client

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2012-03-22
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-04-12
      相关资源
      最近更新 更多