个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
24
4
我在 Ionic 框架内使用 Braintree dropin UI 遇到了一个非常奇怪的行为。
所以我使用解决方案:Can't create Braintree client token with customer ID首次创建逻辑和回头客。
$http({
method: 'POST',
url: 'http://localhost:3000/api/v1/token',
data: {
customerId: braintreeReturnCustomerId
}
})
当我在客户端 View 中传入 customerId 时。在我的 nodejs 服务器中,我有一个逻辑来检查 customerId 是否未定义。如果未定义,则为首次客户。如果customerId有值,就是回头客。像这样非常直接:
app.post('/api/v1/token', jsonParser, function (request, response) {
var customerId = request.body.customerId;
if (customerId == undefined) {
gateway.clientToken.generate({}, function (err, res) {
if (err) throw err;
response.json({
"client_token": res.clientToken
});
});
} else {
console.log ("using exsiting customer!");
gateway.clientToken.generate({
customerId: customerId
}, function (err, res) {
if (err) throw err;
response.json({
"client_token": res.clientToken
});
});
}
});
我的客户在 ionic View 中。所以当我第一次付款时,它知道它是第一次用户,然后为我生成 customerId 并将其存储在我的数据库中。都好。然后不刷新(因为 Ionic 应用程序在状态更改时不刷新),我进入不同的状态并返回支付状态,它不显示商店信用卡。甚至我的服务器都记录了 customerId,我确定服务器代码正在运行 gateway.clientToken.generate({customerId: customerId} ...
如果我像使用一样在 View 中强制刷新
$window.location.reload(true);
在第一次付款成功后,或者我只是在我的 chrome 浏览器中手动刷新页面(就像我在 Ionic Serve 中一样),付款 Dropin UI 页面将显示第一次付款时的商店信用卡。
我尝试禁用像“cache: false”这样的 View 缓存。但这没有帮助。我必须强制刷新才能使 Dropin UI 第二次工作。我认为是 dropin UI 中的 javascript 代码导致了这个问题,但我不知道如何解决...
最佳答案
完全披露:我在 Braintree 工作。如果您还有任何疑问,请随时联系support .
您发布的方法非常不安全,因为它容易受到 Insecure Direct Object Reference 的攻击( OWASP Top 10 ) 并且很容易导致恶意用户进行跨用户收费。您实际上已经允许任何用户使用您的服务器为任何客户生成客户端 token 。
相反,您应该只在服务器上生成 token ,以避免用户代理选择其他用户的 ID。然后根据用户的凭据登录提供客户 ID,并且不允许他们传入要在 clientToken 生成期间使用的参数。有many guides online on how to build authentication .但是一旦您在服务器上创建了用户,您就可以:
if (userSession == undefined) {
//or force login if you want them to sign up for your site before buying things
gateway.clientToken.generate({}, function (err, res) {
if (err) throw err;
response.json({
"client_token": res.clientToken
});
});
} else {
console.log ("using exsiting customer!");
gateway.clientToken.generate({
customerId: userSession.user.BraintreeId
}, function (err, res) {
if (err) throw err;
response.json({
"client_token": res.clientToken
});
});
}
无论您做什么,都不要在生产中按原样使用此代码。在您重建以修复此漏洞之前,我不建议调试前端,因为方法会大不相同。但是,如果您再次回到这个问题,看起来可能有 an open issue related this behavior .
关于angularjs - 除非强制刷新,否则 Braintree Dropin UI 不适用于 Ionic Framework,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32531662/
24
4
0
我是 eclipse 开发平台的新手,在尝试安装以下插件时,我遇到了奇怪的行为: org.apache.axis2.eclipse.codegen.plugin_1.6.2.jar org.apach
我刚刚下载了eclipse 2019-03 (4.11.0),需要安装google-java-format插件,按照说明需要把google-java-format Eclipse插件放到eclipse
我们正在使用 Braintree 的 dropin UI 来帮助节省创建自定义支付入口页面的时间。难以理解的是为什么您只能添加新的付款方式而不能删除。我知道可以添加,但如果给定的付款方式有问题(稍后)
任何人都可以给我一个清晰的图片,说明 IBM SDP(Eclipse) 中需要什么插件、dropins 和功能文件夹吗?我发现了一个SOF问题@Eclipse plugins vs features
我正在使用 braintree dropin UI: var braintree_client_token = "{{ braintree_client_token }}"; function br
我正在将 Braintree Drop-in v3 集成到一个带有包的角度应用程序中npm i -save braintree-web-drop-in。 然后我找到了包@types/braintree
我正在尝试使用 dropin form来自 Braintree,但它会产生奇怪的行为。 我可以成功地将表单放入 View 中: var braintreeToken
我们正在尝试使用 Braintree 的 dropin ui 来向客户收取付款。 我们能够接收客户的付款(并到达“成功”页面),现在需要识别哪个客户进行了付款并将其反射(reflect)在我们的数据库
这些东西与 Eclipse 安装有什么区别? 插件 功能 dropins 文件夹 这些文件夹的正确用法是什么? 最佳答案 我通常使用 dropins 在多个 Eclipse 安装之间共享插件。 请参阅
我有一个集成 Braintree 的 Dropin UI 的 iOS 应用程序。 当显示 dropin 时,用户可以点击“支付”按钮,他会被直接重定向到“感谢您的订单”页面。 我的问题是我找不到在 B
目前,当我尝试使用 paypal 付款时,它会首先显示此 DropIn: 但我的客户希望在不显示此 DropIn 的情况下直接访问 PayPal。 这是显示 dropIn 的代码: filepriva
我正在编写一个 chrome 扩展程序来将在网页上找到的图像保存到 dropbox。我正在尝试使用 dropin saver api要执行此操作,但是在单击“保存到保管箱”链接时出现错误。 我收到的错
如何使用我将放置插件的自定义 dropins 文件夹从命令行启动 eclipse?当 2 个 eclipse 实例想要在同一台机器上运行时,我需要这个以避免冲突,每个实例都有不同的插件版本。 最佳答案
我正在创建一个支付应用程序并为此使用 braintree。我想使用 braintree dropIn UI。通过 pod 安装 BraintreeDropIn。使用以下代码呈现 dropIn UI。
我是 Eclipse 的新手,想知道 dropins 文件夹是什么?它到底在哪里(我在 Windows 8 上)? 基本上,我想使用 Roger Dudler 为 Eclipse Juno 制作的这个
Eclipse 3.8中的p2机制有什么重大变化吗?我尝试通过 p2 dropins 机制安装 Eclipse 3.8 插件,但它根本不起作用。它无法解析插件。插件视角也缺失。此外,bundles.i
我们使用启用了 paypal 的 Braintree Dropin UI。 除一件事外它工作正常:如果用户在 paypal 上有余额,它不会让他们选择使用他们的 Paypal 余额支付。他们可以使用在
是否可以从 Braintree dropin UI 中隐藏 Paypal 按钮?我正在考虑为 Paypal 定制 Paypal 按钮(基于客户需求和设计),并希望使用由 Braintree dropi
我已经集成 Braintree Drop-IN UI 几个月了,突然我看到这个错误: 此错误仅显示在 Drop-In UI 中,我在开发控制台中看不到它。我使用最新的 JS API (1.9.4.)。
我成功调用DropIn从 Braintree SDK 查看。 BTDropInRequest设置应该显示三个项目: Paypal 信用卡 苹果支付 但由于某种原因在 DropIn view 只渲染两个
我是一名优秀的程序员,十分优秀!