做过Paypal的看下

【Help】 2016-10-25 02:39:41
我用这个地址https://www.sandbox.paypal.com/cgi-bin/webscr?cmd=_express-checkout&token=
跳转到的页面是有订单购物车和可以修改送货方式和送货保险,我不希望用户可以修改
我希望实现的效果是下面这种,点击直接付款
...全文
584 35 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
35 条回复
切换为时间正序
请发表友善的回复…
发表回复
【Help】 2016-10-27
  • 打赏
  • 举报
回复
引用 23 楼 Chinajiyong 的回复:
Paypal 有个IPN 通知,应该可以清除你的疑问 你看看这篇文章http://flandycheng.blog.51cto.com/855176/550651
大牛我的问题怎么解释呢?
【Help】 2016-10-27
  • 打赏
  • 举报
回复
引用 28 楼 chb345536638 的回复:
我的理解,最后的请求也是你服务器给网上支付发起请求,你在那个时候订正过来不就好了,或者不对的时候你就给客户端提示,不去请求发起交易了。
现在的流程是这样,你form提交后,当用户付款成功后才会跳转你的return地址,你在这个地址进行的所有验证,也是别人已经付款了的
  • 打赏
  • 举报
回复
我的理解,最后的请求也是你服务器给网上支付发起请求,你在那个时候订正过来不就好了,或者不对的时候你就给客户端提示,不去请求发起交易了。
【Help】 2016-10-27
  • 打赏
  • 举报
回复
引用 26 楼 shingoscar 的回复:
[quote=引用 25 楼 zhanglong_longlong 的回复:] [quote=引用 22 楼 shingoscar 的回复:] [quote=引用 20 楼 zhanglong_longlong 的回复:] 您说的后台添加商品没有明白,因为我看网上的列子就是直接form提交,不知道你说的后台创建商品时什么意思?
你没账号吗?那你是做什么的?[/quote] 大牛,这个和账号什么关系呢?别人模拟提交,还是可以付款,只是在成功的通知你才进行判断[/quote] 别人模拟提交,数据和账号里创建的商品匹配,才能付款啊 你没账号、没商品,paypal怎么知道itemnumber对应的是什么东西?别人买的是什么?钱又要付给谁啊?[/quote]就比如我现在看的某某网站有个paypal支付,我这个时候点击一个商品进行支付,在支付的时候我右键就能得到这个form的信息了啊,什么itemnumber我都有了啊,我在把价格改成1元,提交过去就可以了,顶多你会在付款成功的时候进行验证,但是这个时候别人付款了啊
Poopaye 2016-10-27
  • 打赏
  • 举报
回复
引用 25 楼 zhanglong_longlong 的回复:
[quote=引用 22 楼 shingoscar 的回复:] [quote=引用 20 楼 zhanglong_longlong 的回复:] 您说的后台添加商品没有明白,因为我看网上的列子就是直接form提交,不知道你说的后台创建商品时什么意思?
你没账号吗?那你是做什么的?[/quote] 大牛,这个和账号什么关系呢?别人模拟提交,还是可以付款,只是在成功的通知你才进行判断[/quote] 别人模拟提交,数据和账号里创建的商品匹配,才能付款啊 你没账号、没商品,paypal怎么知道itemnumber对应的是什么东西?别人买的是什么?钱又要付给谁啊?
【Help】 2016-10-27
  • 打赏
  • 举报
回复
引用 22 楼 shingoscar 的回复:
[quote=引用 20 楼 zhanglong_longlong 的回复:] 您说的后台添加商品没有明白,因为我看网上的列子就是直接form提交,不知道你说的后台创建商品时什么意思?
你没账号吗?那你是做什么的?[/quote] 大牛,这个和账号什么关系呢?别人模拟提交,还是可以付款,只是在成功的通知你才进行判断
【Help】 2016-10-27
  • 打赏
  • 举报
回复
引用 23 楼 Chinajiyong 的回复:
Paypal 有个IPN 通知,应该可以清除你的疑问 你看看这篇文章http://flandycheng.blog.51cto.com/855176/550651
您说的这个我也知道,但是别人还是付款了,只是你可以在付款成功时候的验证,并不能提交的时候进行验证
EnForGrass 2016-10-27
  • 打赏
  • 举报
回复
Paypal 有个IPN 通知,应该可以清除你的疑问 你看看这篇文章http://flandycheng.blog.51cto.com/855176/550651
Poopaye 2016-10-27
  • 打赏
  • 举报
回复
引用 20 楼 zhanglong_longlong 的回复:
您说的后台添加商品没有明白,因为我看网上的列子就是直接form提交,不知道你说的后台创建商品时什么意思?
你没账号吗?那你是做什么的?
【Help】 2016-10-27
  • 打赏
  • 举报
回复
引用 18 楼 shingoscar 的回复:
[quote=引用 11 楼 zhanglong_longlong 的回复:] [quote=引用 10 楼 shingoscar 的回复:] [quote=引用 6 楼 zhanglong_longlong 的回复:] Paypal用Form这种方式提交安全吗,会被篡改怎么办,我看到官网也说直接网页上面写form进行post提交,这种安全不高的吧
你担心篡改什么?[/quote]比如用户知道了我的这个form提交的一些参数,比如订单金额,他随意改个0元提交过去[/quote] paypal是现在后台创建商品,填好货币和价格 前台不管怎么改,如果数据和你创建的商品不一样,就会失败。[/quote]比如用户直接通过源码看到我的form提交,他在弄到本地进行提交,不是可以直接改了吗?
【Help】 2016-10-27
  • 打赏
  • 举报
回复
引用 18 楼 shingoscar 的回复:
[quote=引用 11 楼 zhanglong_longlong 的回复:] [quote=引用 10 楼 shingoscar 的回复:] [quote=引用 6 楼 zhanglong_longlong 的回复:] Paypal用Form这种方式提交安全吗,会被篡改怎么办,我看到官网也说直接网页上面写form进行post提交,这种安全不高的吧
你担心篡改什么?[/quote]比如用户知道了我的这个form提交的一些参数,比如订单金额,他随意改个0元提交过去[/quote] paypal是现在后台创建商品,填好货币和价格 前台不管怎么改,如果数据和你创建的商品不一样,就会失败。[/quote]您说的后台添加商品没有明白,因为我看网上的列子就是直接form提交,不知道你说的后台创建商品时什么意思?
【Help】 2016-10-27
  • 打赏
  • 举报
回复
引用 16 楼 Chinajiyong 的回复:
http://learnwebdevelopment.info/2012/06/paypay-buy-now-button-code/
大牛,我就是没弄明白为什么这种安全?万一用户看到我的form提交,然后直接模拟我那种提交就可以随意更改参数提交过去,当然我可以在成功的时候进行个判断,但是那就已经对方支付成功了
Poopaye 2016-10-27
  • 打赏
  • 举报
回复
引用 11 楼 zhanglong_longlong 的回复:
[quote=引用 10 楼 shingoscar 的回复:] [quote=引用 6 楼 zhanglong_longlong 的回复:] Paypal用Form这种方式提交安全吗,会被篡改怎么办,我看到官网也说直接网页上面写form进行post提交,这种安全不高的吧
你担心篡改什么?[/quote]比如用户知道了我的这个form提交的一些参数,比如订单金额,他随意改个0元提交过去[/quote] paypal是现在后台创建商品,填好货币和价格 前台不管怎么改,如果数据和你创建的商品不一样,就会失败。
Poopaye 2016-10-27
  • 打赏
  • 举报
回复
引用 12 楼 zhanglong_longlong 的回复:
[quote=引用 10 楼 shingoscar 的回复:] [quote=引用 6 楼 zhanglong_longlong 的回复:] Paypal用Form这种方式提交安全吗,会被篡改怎么办,我看到官网也说直接网页上面写form进行post提交,这种安全不高的吧
你担心篡改什么?[/quote]amount直接改成0,货币类型他也可以随便改了[/quote] 这样修改还能提交么?
EnForGrass 2016-10-27
  • 打赏
  • 举报
回复
http://learnwebdevelopment.info/2012/06/paypay-buy-now-button-code/
EnForGrass 2016-10-27
  • 打赏
  • 举报
回复
https://www.paypal.com/bm/cgi-bin/webscr?cmd=_flow&SESSION=kRdehlnV3QOG4SyFCHv2aOWjQSbE8qj5F72I5IJb3tnHjrOV52TqD_fMjSu&dispatch=5885d80a13c0db1f8e263663d3faee8d333dc9aadeed3fe0b5b299d55fd35542
  • 打赏
  • 举报
回复
难道你后台不去校验的?不要信任来自客户端的一切数据
EnForGrass 2016-10-27
  • 打赏
  • 举报
回复
引用 9 楼 zhanglong_longlong 的回复:
[quote=引用 8 楼 Chinajiyong 的回复:] [quote=引用 7 楼 zhanglong_longlong 的回复:]

<form method=POST action="https://www.sandbox.paypal.com/cgi-bin/webscr">
<input type=text style='display:none' name='notify_url' value='http://localhost:50319/WebForm2.aspx'>
<input type=text style='display:none' name='return' value='http://localhost:50319/WebForm2.aspx'>
<input type=text style='display:none' name='cmd' value='_xclick'>
<input type=text style='display:none' name='business' value='xxxxxx@163.com'>
<input type=text style='display:none' name='item_name' value='Goods'>
<input type=text style='display:none' name='item_number' value='1319'>
<input type=text style='display:none' name='amount' value='60.42'>
<input type=text style='display:none' name='currency_code' value='USD'>
</form>
这种提交不安全吧?有什么方式安全做法
这个类似于paypal的即时到账支付,不过还是要跳转到你截图那个页面[/quote]有什么安全的做法吗,这样被篡改怎么办?[/quote] 安全性应该没什么问题,paypal它支持这种支付方式(buy now)
【Help】 2016-10-27
  • 打赏
  • 举报
回复
引用 10 楼 shingoscar 的回复:
[quote=引用 6 楼 zhanglong_longlong 的回复:] Paypal用Form这种方式提交安全吗,会被篡改怎么办,我看到官网也说直接网页上面写form进行post提交,这种安全不高的吧
你担心篡改什么?[/quote]amount直接改成0,货币类型他也可以随便改了
【Help】 2016-10-27
  • 打赏
  • 举报
回复
引用 10 楼 shingoscar 的回复:
[quote=引用 6 楼 zhanglong_longlong 的回复:] Paypal用Form这种方式提交安全吗,会被篡改怎么办,我看到官网也说直接网页上面写form进行post提交,这种安全不高的吧
你担心篡改什么?[/quote]比如用户知道了我的这个form提交的一些参数,比如订单金额,他随意改个0元提交过去
加载更多回复(15)

62,243

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧