我有一个PayPal“立即购买”按钮,其中包含一个返回网址,该网址会在付款后重定向到下载页面。
唯一的问题是用户可以复制并粘贴下载页面的URL并分享它 - 这是一场灾难 -
他们可以回到下载页面,除非他们支付,否则我不想要;因此,每次将它们重定向到下载页面时,必须先付款。
如何保护网址并检查用户是否付费,以及他们是否付费,可以将其重定向到下载页面,而不是重定向。
提前感谢您的帮助。
答案 0 :(得分:0)
不要依赖用户访问特定网址来验证订单,您将自己打开欺诈行为。我在A Gentle Introduction to Application Security中将这些攻击概述为一个例子,并给出了唯一真正的解决方案:
[S] erver-server API集成是唯一真正的解决方案。您的结账提供商将告诉您的服务器购买了哪些商品以及传输了多少钱,而不是依赖用户点击URL(即使在没有人恶意行为的乌托邦世界中也很脆弱)。
最佳入门方式是PayPal API documentation。