我希望允许我网站上的用户将PayPal托管按钮添加到托管在其上的个性化网页。
由于允许他们上传按钮的HTML代码并不容易抵御XSS(即 - 编写HTML格式的严格白名单验证),我正在寻找获取HTML代码的方法来自PayPal本身使用托管按钮ID(用户将上传,而不是原始HTML代码)。
有人知道PayPal是否满足这种需求?如果没有 - 你知道一个简单的方法来验证HTML(最好是在python中),我可以安全地加载到自定义网页吗?
谢谢, -Lior
答案 0 :(得分:0)
我相信使用按钮ID就足够了。你还需要什么?使用按钮ID,您可以构建整个HTML按钮代码。
rootViewController答案 1 :(得分:0)
有一个名为“按钮管理器API操作”的PayPal API,如果您有ID,则可以获取按钮信息。但是,调用者必须具有托管按钮帐户的凭据。在这里您可以找到有关它的信息:
您将需要专门调用“BMGetButtonDetails”