表格自动提交在线支付:不良做法?

时间:2012-05-04 10:11:39

标签: php javascript payment-gateway

上下文

我必须在一个非常古老的PHP 4网站上添加一个在线支付系统(耶!)。 像往常一样,将使用外部支付平台/网关。

在网站上准备订单后,该支付平台预计将使用POST数据进行调用,如果一切正常,则显示其在线支付页面。

问题:

为了切换到支付平台,自动提交带有大量隐藏字段的表单是不是一种不好的做法?

似乎我没有选择,但我想知道是否有人看到了更好的方式进行在线支付平台集成。

当前工作流程:

  1. ...最后订购步骤:订单摘要
  2. 用户点击“订单”(该按钮已经是表单的一部分,该操作是内部页面)
  3. 结果页面(一般:订单成功保存,将会快速处理等)

    4. 新的详细工作流程将是:

    1. ...最后订购步骤:订单摘要
    2. 用户点击“订单”(该按钮已经是表单的一部分,该操作是内部页面)
    3. 在现有内部处理之后,重定向到“自动提交表单”页面
    4. 自动提交表单提交自身(其操作是支付平台网址)
    5. 在线支付...
    6. 结果页

      7. NB。我会为禁用Javascript的用户添加一些“请点击订购”按钮。

      感谢您的任何建议/想法。或者甚至告诉它应该没有问题:)

1 个答案:

答案 0 :(得分:1)

自动提交带有一堆隐藏字段的表单,以便切换到支付平台即可。但是你应该在这里注意安全性,因为intuder可以修改那些隐藏的字段。

相关问题
最新问题