2

多年来,我们一直在使用多种风格的 PayPal 集成,并且很高兴看到新 REST API 的引入。我们一直在努力尽量减少我们的 PCI-DSS 合规义务,我们的想法是 REST API 将允许我们将信用卡信息直接传达给 PayPal(无需涉及我们的服务器),同时让用户留在我们的网站上,从而导致在更无缝的用户体验中。但是,这方面的绊脚石是同源策略,因为它们适用于跨域 AJAX 调用。我们注意到,其他支付处理器通常会提供一个 JavaScript 库,可以直接从他们的网站包含到我们的页面上,这允许 JavaScript 与他们的支付处理网络无缝交互(绕过同源限制)。我们想知道 PayPal 是否有,或者可能提供类似的功能以允许与新的 REST API 进行相同风格的集成?还有其他方法吗?请注意,API 集成需要 HTTP POST 调用,因此 JSONP 似乎不是替代方案。

尝试(两次)将此地址发送至 PayPal 开发人员的电子邮件地址,但未收到任何回复。

提前致谢。

4

3 回答 3

3

CORS 对新的 Restful API 的支持正在开发中——希望我们很快就会得到它。尚无具体日期 - 但我会及时通知您。这将让您从客户端使用 vault API 保存信用卡,并使用保存的卡来处理付款。

于 2013-05-09T05:35:54.717 回答
2

您可以尝试Braintree Payments,他们提供了一个出色的 AJAX 解决方案来处理 PCI 问题,支付网关负责加密信用卡信息并使我们符合 PCI 标准。

于 2013-07-27T08:43:55.390 回答
1

此功能目前不可用。你检查过https://developer.paypal.com/webapps/developer/docs/classic/payflow/gs_ppa_hosted_pa​​ges/吗?Payments Advanced 允许您通过 iframe 在您的网站上嵌入订单并接受信用卡,而无需符合 PCI 标准。

于 2013-05-09T05:07:34.543 回答