我正在实施 PayPal Payments Advanced,我想问一下如何确保响应在返回 url 的途中不被更改(例如:)http://my-site.com/eshopOrder/processPaymentResponse。是否有一些响应签名(许多其他支付方式使用)?我在开发人员指南中找不到任何关于此的提及。
响应返回不安全是不可能的。什么可以向我保证响应 RESULT = 0(表示付款正常)在途中没有改变?
显然,这里有一些我不明白的地方:) 请告诉我什么?
感谢帮助!
魔精
问问题
87 次
1 回答
0
对于贝宝付款的安全案例,您可以使用您的 IPN 验证
//all response post $_POST
foreach ($_POST as $key => $value) { // Loop through the notification NV pairs
$value = urlencode(stripslashes($value)); // Encode the values
$req .= "&$key=$value"; // Add the NV pairs to the acknowledgement
}
所有的响应数据都通过 curl 函数发送到 IPN,您可以看到 IPN 如何处理 paypal 交易。
if (strcmp ($res, "VERIFIED") == 0) {
//save you transaction success full
// Response is VERIFIED
} else if (strcmp ($res, "INVALID") == 0) {
// Response is INVALID
}
我认为这可能会帮助您获得安全案例。
于 2013-06-11T10:16:24.020 回答