在我目前的网络应用程序项目中,我正在开发一个包含许多产品的小型商务...... 我需要实现PayPal付款,我在paypal开发者网站上阅读了很多文档。 实施付款标准按钮(在我的情况下添加到购物车按钮)的解决方案非常棒,但我需要为我的数据库中的每个产品自动生成html。
如果我自动生成清除代码(没有加密),问题是一个恶意用户可以编辑一个产品的数量(在html呈现的页面中)和购买它(用你的价格:D)....
我想要的是使用一些API自动生成加密的“添加到购物车”按钮。
我问题的优雅解决方案是什么?
我正在使用python来开发我的应用程序。
答案 0 :(得分:2)
你的问题体现了矛盾。所谓的加密按钮的目的是让Paypal检查它们是否作为注册按钮存在。如果你滚动自己的按钮,Paypal就不能这样做。
你以错误的方式看问题。如果有人选择给你发钱,这非常好,但除非你承认并为自己的某件商品做广告,否则你没有义务提供任何东西。如果价格,项目等与您自己的目录数据库不匹配,您的IPN处理程序应该检查并使交易失败。
你可以退还这笔钱,或者只是让Paypal的正常程序为你做这件事,如果他们有脸颊来筹集未收到的物品'案件。或者只是将其作为捐赠。