gpt4 book ai didi

java - xmlhttprequest 获取加密 key + html 表单 - 我做错了什么

转载 作者:太空宇宙 更新时间:2023-11-04 08:18:42 26 4
gpt4 key购买 nike

我的项目的最后阶段是将我的网站连接到银行支付网关,以允许人们使用信用卡购买东西,但不会在我的网站上存储任何信用卡数据。我一直在 Google 和 stackoverflow 上浏览,认为自己走在正确的轨道上,但显然我做错了一些事情。

这个想法是,当表单打开时,会发生一个 http-post,它将一组参数发送到网关,网关用一个很好的长加密字符串进行响应,我用它来提交实际订单。我很感激这里的一些帮助,因为我现在陷入了困境。

<form method="post" action="/A55D74/fwcdirect.nsf/encrypt?OpenForm&amp;Seq=1" name="_encrypt">
<input type="hidden" name="__Click" value="0" /><form action="https://encryption-gateway-url.e" method="post">
<script>
var url = "valid-url";
var params = "clientid=12&password=xyz&chargetype=Auth&currency=42&total=1.00";
xmlhttp = new XMLHttpRequest();
xmlhttp.open("post", url, true);
xmlhttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
xmlhttp.send(params);
return xmlhttp.responseText;
</script>
<input type="hidden" name="returnurl" value="http://www.mywebsite.co.uk/">
<input type="hidden" name="merchantdisplayname" value="Website + Shopping cart">
<input type="submit" value="10.00">
</form>

4 月 9 日:虽然我从网关服务器收到错误响应,但我仍然没有解决这个问题,我目前正在探索 dojo,它看起来非常有前途,并且作为奖励预装了 Lotus Notes 客户端和服务器(Domino 8.5.1 有 dojo 1.3.2)。

最佳答案

我的猜测是您应该在服务器上执行此操作,而不是在客户端中执行此操作,因为同源策略会阻止您向不同的域发布和读取数据。

即客户加载最终付款页面;在从服务器返回之前,您将账单详细信息发布到银行,获取加密响应并将其作为隐藏字段附加到用户实际提交付款的表单中。

它应该是一种防止用户弄乱客户端/金额参数的方法,他们根本不应该看到它们。

(这看起来像 EPDQ,如果是这样,那绝对是你应该做的,因为我自己使用它!)

关于java - xmlhttprequest 获取加密 key + html 表单 - 我做错了什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9996520/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com