当我点击PayPal中的取消链接并重定向到我的cancel_url时,会传递以下参数(删除了一些值)。
cmd=_flow&
myAllTextSubmitID=&
miniPager=&
currentSession=&
pageState=login&
currentDispatch=&
email_recovery=false&
password_recovery=false&
login_email=&
login_password=&
private_device_checkbox_flag=on&
SESSION=&
CONTEXT=&
cmd=_flow&
id=&
close_external_flow=false&
external_close_account_payment_flow=payment_flow&
cancel_return=&
auth=&
form_charset=UTF-8&
external_remember_me_read_cookie_ids=&
flow_name=xpt%2FCheckout%2Fwps%2FLogin&
fso=
有没有办法验证这是合法的取消,类似于IPN验证的工作方式?
答案 0 :(得分:0)
这些看起来都不像PayPal数据。看起来您正在取消URL中或通过原始表单将这些内容传递给您自己。在这种情况下,您可以自己传递一张只有您可以生成并验证的票证。从Paypal的角度来看,没有必要提供验证,因为没有发生任何交易。