我的网站上有一个 PayPal html 按钮,它应该返回我的网站并返回数据。我的理解是有一个返回 url(带有返回方法)和一个通知 url 可以做到这一点。通知 url 需要一个 IPN 侦听器,它看起来像是在进行验证检查,这很好。我没有看到任何此类对返回 url 的验证检查,但在大多数情况下(例如,支付是否成功),我似乎想根据验证检查的结果更新返回 url。此外,我需要知道 PayPal 实际上请求返回 url 来更新数据库,否则这似乎为通过返回 url 进行 csrf 攻击打开了大门。
我是 PayPal 按钮的新手,但我还没有看到关于同时使用通知 url 和返回 url 的任何信息。那么我应该怎么做才能通过返回 url 解决这些问题呢?
为了消除混乱:
当return_urlPaypal 流程完成时,您希望返回的 webapp 页面只是名称。如果您想要一个单独的页面供用户取消,还有一个cancel_url可以使用。回归return_url 并不意味着你有钱。这确实意味着客户已经完成了 Paypal 交易,但可能会出现资金延迟,并且最终可能会出现付款失败,所以不要数你的鸡。
这notify_url是您的 web 应用程序中 POST 处理程序的 URL。不是一页。POST 处理程序应该执行您提到的验证步骤,然后它应该检查txn_type和其他变量以查看通知的内容。它可能是付款、订阅、终止、付款失败、撤销、取消撤销……只有其中一些交易类型意味着您实际上已经从客户那里收到了钱。
我需要知道 PayPal 实际上请求返回 url 来更新数据库
一点也不。在这里不要采取任何商业行动。
在return_url页面上,您应该感谢他们的业务,并告诉他们他们要求的操作/购买/订阅等,一旦 Paypal 付款流程完成,他们将最终确定。
notify_url处理程序应处理与接收付款、撤销、取消订阅等相关的所有业务操作。andreturn_url页面不应cancel_url执行任何操作。没有钱=> 还没有行动。