我想听听您对如何使用 django-paypal 制作安全按钮的意见。我确实有一个基于订阅的网站,如果可能的话,我不想使用 django-paypal 支持的加密按钮。
此外,我认为不可能使用贝宝提供的受保护的付款按钮(您不通过您的按钮发送金额、期限、...但将此信息保存在贝宝端的按钮。)
所以我能想到的唯一其他选择是使用贝宝发送的 IPN 信息并将其与我的付款计划进行比较(这对我来说实际上看起来很安全)。这是正确的,还是有其他选择?
我想听听您对如何使用 django-paypal 制作安全按钮的意见。我确实有一个基于订阅的网站,如果可能的话,我不想使用 django-paypal 支持的加密按钮。
此外,我认为不可能使用贝宝提供的受保护的付款按钮(您不通过您的按钮发送金额、期限、...但将此信息保存在贝宝端的按钮。)
所以我能想到的唯一其他选择是使用贝宝发送的 IPN 信息并将其与我的付款计划进行比较(这对我来说实际上看起来很安全)。这是正确的,还是有其他选择?
你的想法很好,并且会奏效。您可以在 IPN 进入时对其进行一些健全性检查。
def handle_ipn(sender, **kwargs):
ipn_obj = sender
gross = str(ipn_obj.mc_gross)
currency = str(ipn_obj.mc_currency)
if ipn_obj.item_name == 'myproduct' and
ipn_obj.custom == 'mycustom' and
currency == 'USD' and gross == '99.00':
# Do stuff here...
这在简单的情况下可以很好地工作,但是如果您有多个价格、产品、货币或代金券,它就会变得更加繁琐。