0

语境:

我必须在一个相当古老的 PHP 4 网站上添加一个在线支付系统(耶!)。像往常一样,将使用外部支付平台/网关。

在网站上准备好订单后,该支付平台期望通过 POST 数据调用,如果一切正常,则显示其在线支付页面。

问题:

为了切换到支付平台,自动提交带有一堆隐藏字段的表单是否是一种不好的做法?

似乎我别无选择,但我想知道是否有人认为该在线支付平台集成的更好方法。

当前工作流程:

  1. ...最后订购步骤:订单摘要
  2. 用户点击“订单”(该按钮已经是表单的一部分,其操作是内部页面)
  3. 结果页面(一般为:订单保存成功、会快速处理等)

新的详细工作流程将是:

  1. ...最后订购步骤:订单摘要
  2. 用户点击“订单”(该按钮已经是表单的一部分,其操作是内部页面)
  3. 在现有的内部处理之后,重定向到“自动提交的表单”页面
  4. 自动提交表单自己提交(其操作是支付平台 URL)
  5. 网上支付...
  6. 结果页面

注意。我会为禁用 Javascript 的用户添加一些“请点击订购”按钮。

感谢您的任何建议/想法。甚至告诉这应该没有问题:)

4

1 回答 1

1

自动提交带有一堆隐藏字段的表单,以便切换到支付平台是可以的。但是这里要注意安全,因为 intuder 可以修改那些隐藏的字段。

于 2012-05-04T10:20:15.790 回答