2

我想听听您对如何使用 django-paypal 制作安全按钮的意见。我确实有一个基于订阅的网站,如果可能的话,我不想使用 django-paypal 支持的加密按钮。

此外,我认为不可能使用贝宝提供的受保护的付款按钮(您不通过您的按钮发送金额、期限、...但将此信息保存在贝宝端的按钮。)

所以我能想到的唯一其他选择是使用贝宝发送的 IPN 信息并将其与我的付款计划进行比较(这对我来说实际上看起来很安全)。这是正确的,还是有其他选择?

4

1 回答 1

0

你的想法很好,并且会奏效。您可以在 IPN 进入时对其进行一些健全性检查。

def handle_ipn(sender, **kwargs):
    ipn_obj = sender
    gross = str(ipn_obj.mc_gross)
    currency = str(ipn_obj.mc_currency)

    if ipn_obj.item_name == 'myproduct' and
       ipn_obj.custom == 'mycustom' and
       currency == 'USD' and gross == '99.00':

       # Do stuff here...

这在简单的情况下可以很好地工作,但是如果您有多个价格、产品、货币或代金券,它就会变得更加繁琐。

于 2011-01-29T10:28:56.273 回答