【发布时间】:2010-12-25 10:56:18
【问题描述】:
我正在编写一个与 Paypal 集成的 PHP 网站,但我偶然发现了返回 url 的问题。在最后一步之后,我需要将用户返回到我网站上的特定网址。我的会话变量中有一些东西需要移动到数据库中。
问题是,带有“返回”按钮的 Paypal 安全表单正在提交到我的网站,这是不安全的,因此网络浏览器会抱怨 SSL 警告。对于那些可能怀疑存在安全问题的技术不高的访问者来说,这看起来一点都不好。有些人甚至可能没有点击继续返回我的网站,这将是非常糟糕的,因为我的数据库不会得到更新。
我想知道我的选择是什么?如果我让返回页面使用 SSL,该警告消息会消失吗?
【问题讨论】:
-
只有我一个人,还是您应该仅在收到 PayPal 通知您有关交易时才执行数据库更新?那是完全不同的事情......
-
我能做到。但我是我建造这个东西的方式;运行通知 php 脚本时,我将无法访问会话变量。
-
这确实给了我一个想法。我可以将会话密钥存储在 Paypal 通知 URL 中,并从该脚本中检索会话变量。
-
是的,在发送到 paypal 时,附加会话 ID 或将订单/发票编号放在发票字段中。在通知脚本中使用这两个标识符之一。不要依赖返回您网站的用户来处理订单。
标签: php ssl ssl-certificate paypal