0

我必须实施一些支付服务提供商,比如 Paypal。这些服务中的大多数都提供了一个带有一些隐藏字段的表单,然后您将这些字段发布到他们的网站。我想发布到一个视图并让 urllib2 将实际数据发布到支付提供商。

def pay_for_stuff(request, provider, amount, order_id):

    if provider == 'some_payment_provider':

        url = 'https://www.some_payment_provider.com'

        values = {
            #post values
        }

        data = urllib.urlencode(values)
        req = urllib2.Request(url, data)
        response = urllib2.urlopen(req)
        return HttpResponse(response)

这将返回一个表单,用户可以在其中填写他们的信用卡信息,该信息发布到支付服务的 https://... url。

我这样做的原因是因为我必须实现一些支付提供商,这样我就可以使用一种发布到一个视图的表单。

这安全吗?我这样做有什么问题吗?

4

1 回答 1

0

不,这当然不安全。您专门试图破坏安全性。幸运的是,你实际上不能这样做,所以没关系。

您需要将用户重定向到支付网关,他们可以在其中输入详细信息。

于 2011-07-04T14:57:13.520 回答