- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我一直在研究 Paypal 的 Payflow Pro 和他们提供的 REST API。我目前正在研究具有自己的购物车的 .NET MVC Visual Studio 解决方案。由于所有 PCI 合规性问题,最安全的途径(唯一途径?)似乎是使用 AJAX 将所有安全数据直接发布到 paypal。对我来说,这意味着直接使用 jQuery AJAX 发布所有抄送编号、安全代码、到期日期等。没有什么安全的东西会攻击我的服务器,因为它是直接从客户端到 Paypal 的。这也意味着我将无法使用 Paypal 的 SDK,因为大部分这些东西都将在客户端处理。至少我认为是这样。
这是我打算做的,如果我错了请评论/纠正我。
因此,根据我上面的描述,几乎没有使用 Paypal 的 SDK。我不能在客户端上使用它,并且对初始安全 token 的请求非常简单(这对我有帮助,尽管我做的有点不同:Token Request Details)。请求主体的动态 json 构建起来可能很难看,但除此之外,我认为这没什么大不了的(除了要花时间才能正确处理!)。
有没有人发现我在这里尝试的任何问题?
最佳答案
最重要的是,依赖于客户端提供您的服务器交易/支付特定数据(Paypal 对#4 中客户端脚本 的响应)。
我想您可以为此添加一个服务器端验证步骤,以便您可以验证本质上是“客户端提供的信息”(不受信任)。
客户端错误怎么办?您可能需要添加更多检查以与 Paypal“同步”所有 交易(webhooks?)
除非 Paypal 人员纠正,否则我不确定 REST API 中是否包含“透明重定向”(我认为你想要的)......或者我错过了它,实际上这就是你想要实现的(在一种不同的方式,用于 PCI 合规性 - 顺便说一句:))。
也就是说,他们确实有 transparent redirect in the Classic API .
我没有专门使用过 Paypal 的透明重定向(其他提供商),但如果最大限度地减少 PCI 问题是您的目标,也许这是实现目标的更好方法。
简而言之,您将获得一个 token ,您的 HTML 表单
将连同付款人数据一起直接提交给提供商(永远不会访问您的服务器)。然后提供商将处理请求并将用户的浏览器http redirect
返回到您预定义的 URL。然后,该预定义 URL 将从您的提供商处获取结果。
在此流程中,用户并不真正“知道”他们离开了您的网站(也称为“透明重定向”)。
嗯...
关于ajax - 如果您在服务器上使用他们的 SDK,Paypal REST API 真的符合 PCI 标准吗?可能的客户端解决方案?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28817171/
我正在尝试在两个表之间进行空间连接: 表 1:397265 个特征(在 geom 字段上有 gist 索引) 表 2:73 个特征(在 geom 字段上有 gist 索引) 表 1 和表 2 具有相同
我正在尝试在两个表之间进行空间连接: 表 1:397265 个特征(在 geom 字段上有 gist 索引) 表 2:73 个特征(在 geom 字段上有 gist 索引) 表 1 和表 2 具有相同
枚举类型的值是该类型的静态变量。 据我所知,变量是由引用变量引用的,但没有新的运算符来实例化枚举对象。但这就像初始化数组一样吗? 这是对还是错? 最佳答案 是的,枚举类型的文字是 public sta
我阅读了有关关闭 zsh 自动更正以完成命令的所有提示。但是,它们并没有完全发挥作用。我试过 DISABLE_CORRECTION="true", unsetopt correct, unsetopt
我知道这个问题是 answered before ,但给出的答案并不是完整的故事: 我进入了 Firefox 的 Options->Content 并删除了除德语/德国之外的所有语言,navigato
我知道用汇编语言编写任何内容或将汇编语言添加到任何程序都会损害其可移植性。但是,有多糟糕呢?我的意思是,现在基本上所有 PC 都是 x86 或 x64,对吧?那么,如果我将汇编嵌入到 C 程序中,为什
我正计划构建一个 Web 服务客户端,它始终检查数据库中的某些记录,并根据数据库内容的结果在每个时刻及时执行某些决策。 所以我在想,我怎样才能让客户端一直运行呢? 我唯一想到的就是无限循环。像这样的东
我无法获取小部件的实际背景颜色。在我的特殊情况下,我在使用 QTabWidget 中的小部件时遇到了问题。 这是在 Windows7 上。所以经典小部件有一些灰色背景,而选项卡中的小部件通常用白色背景
请不要将我指向How to wrap preference title?因为它不适用于(正如我评论的那样)您使用 @strings/ 的情况对 strings.xml 文件的引用。 如果你使用 and
情况如下: 已知hdfs是仅附加的(本身没有更新)。 配置单元将数据写入其位于hdfs中的仓库。 可以在配置单元中执行更新 这意味着写入了新数据,旧数据应该以某种方式标记为已弃用,然后在某个时间将其清
在javascript中删除cookies的方法是将过期日期设置为过去。现在这实际上并没有删除 cookie,至少在 Firefox 中是这样。这只是意味着 cookie 将在浏览器关闭时被删除。 这
我需要终止一个卡住的线程,我将 IsBackground 设置为 true 但它仍然存在。线程的属性: ThreadState = AbortRequested IsBackground = true
在逻辑中,以及在 *ahem* 正确设计的编程语言中,将 boolean 值与 true 进行比较总是多余的,即 a == True 应该简单地替换为 a 。 (类似地, a == False 由 n
我一直在努力寻找一个好的定义,并理解线程到底是什么。 看来我一定错过了一些明显的东西,但是每次我读到什么是线程时,它几乎是一个循环定义,la“线程是一个执行线程”或“一种划分运行任务的方法” ”。呃呃
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引起辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the he
是否可以在 MAC 上以真正的全屏模式运行 IntelliJ Idea? 没有工具栏、侧边栏、按钮,只有代码。 如果可以,请告诉我。 最佳答案 您可以通过禁用以下项目在 View 菜单中执行此操作:
考虑以下代码: case class Vector3(var x: Float, var y: Float, var z: Float) { def add(v: Vector3): Unit =
我试图确认这个说法是否属实: 模型包括: 持久层:本质上是 DAO + 表示表的类 + DTO 服务层:DAOS + 一些逻辑的组合 您能否也引用/支持您的回答?我相信我在Spring Framewo
给定代码: #include struct X {}; struct Y1: virtual X {}; struct Y2: virtual X {}; struct Y3: virtual X
从这个其他QUESTION他们谈论 Bjarne Stroustrup 是如何说的,就像比 int 窄的整数数据类型(例如 short)被提升为 int,float 被提升为 double。但是,与i
我是一名优秀的程序员,十分优秀!