我的网站上有一个 PayPal html 按钮,它应该返回到我的网站并带有数据。我的理解是有一个返回 url(带有返回方法)和一个可以执行此操作的通知 url。通知 url 需要一个 IPN 监听器,它看起来像是在进行验证检查,这很好。我没有看到对返回 url 的任何此类验证检查,但在大多数情况下(例如,付款是否成功),我似乎想根据验证检查的结果更新返回 url。此外,我需要知道 PayPal 实际上请求了返回 url 来更新数据库,否则这似乎为通过返回 url 进行 csrf 攻击打开了大门。
我是 PayPal 按钮的新手,但我还没有看到任何关于同时使用通知 url 和返回 url 的信息。那么我应该怎么做才能解决返回网址的这些问题?
最佳答案
为了消除困惑:
return_url只是命名您在 Paypal 流程完成时要返回的 webapp 页面。还有一个cancel_url如果您想要一个单独的页面用于用户取消,则可以使用它。回到return_url并不代表你有钱了。这确实意味着客户已经完成了 Paypal 交易,但可能会出现资金延迟,最终可能会导致付款失败,所以不要指望你的鸡。notify_url是您的网络应用程序中 POST 处理程序的 URL。不是一页。 POST 处理程序应该执行您提到的验证步骤,然后它应该检查txn_type和其他变量以查看正在通知的内容。可能是付款、订阅、终止、付款失败、撤销、取消撤销……只有这些交易类型中的一些意味着您实际上已经从客户那里收到了钱。
I need to know PayPal actually requested the return url to update the db
一点也没有。请勿在此处采取任何商业行为。
在
return_url页面上,您应该感谢他们的业务,并告诉他们他们请求的操作/购买/订阅等将在 Paypal 付款流程完成后完成。notify_url处理程序应处理与接收付款、获得撤销、订阅取消等相关的所有业务操作。return_url和cancel_url页面不应执行任何操作。没有钱 => 还没有行动。
关于security - PayPal 按钮返回 url 用法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39441562/