多年来,我们一直在使用多种样式的PayPal集成,并且很高兴看到新REST API的引入。我们一直在努力减少PCI-DSS合规性义务,我们的想法是REST API允许我们直接将信用卡信息传递给PayPal(无需涉及我们的服务器)并同时将用户留在我们的网站上,从而产生以更加无缝的用户体验。但是,与此相关的障碍是同源策略,因为它们适用于跨域AJAX调用。我们注意到其他支付处理器通常提供一个JavaScript库,可以直接从他们的站点包含到我们的页面中,这允许JavaScript与他们的支付处理网络无缝交互(绕过同源限制)。我们想知道PayPal是否具有或可能提供类似的功能,以允许与新REST API相同的集成方式?还有另外一种方法吗?请注意,API集成需要HTTP POST调用,因此JSONP似乎不是替代方案。
尝试(两次)向PayPal开发人员传播福音传播者的电子邮件地址,但没有得到回复。
提前致谢。
答案 0 :(得分:3)
对新的Restful APis的CORS支持正在进行中 - 希望我们很快就能拥有它。还没有具体日期 - 但我会及时通知你。这将允许您从客户端使用保险库API保存信用卡,并使用保存的卡来处理付款。
答案 1 :(得分:2)
您可以尝试Braintree Payments他们提供一个处理PCI问题的精彩AJAX解决方案,支付网关负责加密信用卡信息并使我们与PCI标准保持匹配。
答案 2 :(得分:1)
此功能目前无法使用。你检查过https://developer.paypal.com/webapps/developer/docs/classic/payflow/gs_ppa_hosted_pages/了吗? Payments Advanced允许您通过iframe在您的网站上嵌入订单,并接受信用卡而无需符合PCI标准。