代码之家  ›  专栏  ›  技术社区  ›  stringo0

Rails-Paypal安全问题

paypal ruby-on-rails
  •  1
  • stringo0  · 技术社区  · 14 年前

    我正在处理一笔交易的付款。目前我重定向到一个控制器的方法中的paypal url,并在url中传递变量。贝宝似乎将此转换为安全- https://www.sandbox.paypal.com/cgi-bin/webscr?cmd=_flow&SESSION=lUAK-18U7c_uxbs0wYsKTqcO7tDjb9M4O2A0hqd4gsKhEyhlC0xCxFabBL8&dispatch=50a222a57771920b6a3d7b606239e4d529b525e0b7e69bf0224adecfb0124e9b61f737ba21b081983b975b35e10fe14fd9a7167ca5aec13b

    总结: 用户窗体->控制器方法->重定向到带有变量的Paypal URL

    这有多安全?在Paypal将其转换为安全格式之前,用户能否访问我重定向到的url?我需要实现这个rails上推荐的加密吗- http://asciicasts.com/episodes/143-paypal-security

    我想我需要,但如果不需要的话我宁愿不要。

    谢谢!

    1 回复  |  直到 14 年前
        1
  •  0
  •   Preston Marshall    14 年前

    不确定你的安全问题,但你可能想看看ActiveMerchant。它涵盖了贝宝支付的大多数类型,而且非常容易使用。

    推荐文章
    jakob  ·  将PayPal用户连接到自定义商店系统
    1 年前
    Community wiki  ·  Paypal SandBox IPN总是返回INVALID
    1 年前
    gagan  ·  我想使用django服务器将我的android studio应用程序与paypal restapi集成
    2 年前
    Ali Mammadov  ·  使用cronjob捕获Paypal订单
    2 年前
    Deogratius Mabima  ·  用户付费后如何从PAYPAL获取订阅详细信息?
    2 年前
    Krishanu Mukherjee  ·  点击paypal时,Ionic 3 IOS应用程序崩溃
    6 年前
    Marius Boia  ·  将配置保存为非管理员用户时,Magento付款方式访问被拒绝
    6 年前
    Anton Gorshenin  ·  贝宝错误处理。找不到message postrobot\u方法的post message ack的处理程序
    6 年前
    Jacob Bruinsma  ·  在沙盒中测试PayPal活动REST API时,PERMISSION\u被拒绝
    6 年前
    aircraft  ·  货币金额必须为非负数,可以选择正好包含由“.”分隔的2个小数位
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号