PayPal按钮返回网址使用情况

时间:2016-09-11 23:18:12

标签: security paypal paypal-ipn verification paypal-buttons

我的网站上有一个PayPal html按钮,应该返回我的网站并提供数据。我的理解是有一个返回URL(带有返回方法)和一个可以执行此操作的通知URL。通知网址需要一个IPN监听器,这似乎是一个验证检查,这是好的。我没有看到对返回网址的任何此类验证检查,但似乎我想在大多数情况下根据验证检查的结果更新返回网址(例如,付款是否成功)。而且,我需要知道PayPal实际上要求返回url来更新db,否则这似乎通过return url打开了csrf攻击的大门。

我是PayPal按钮的新手,但我没有看到任何关于使用通知网址和返回网址的信息。那么我应该怎么做才能用return url来解决这些问题?

1 个答案:

答案 0 :(得分:1)

缓解困惑:

  1. return_url只是在Paypal流程完成后命名您要返回的网页的页面。如果您想要一个单独的页面来取消用户,还可以使用cancel_url。返回return_url 并不意味着您有钱。这确实意味着客户已完成Paypal交易,但可能会出现资金延迟,最终可能会出现付款失败,所以不要计算您的鸡。

  2. notify_url是您的webapp中POST处理程序的URL。不是一个页面。 POST处理程序应执行您提到的验证步骤,然后它应检查txn_type和其他变量以查看通知的内容。它可能是付款,订阅,终止,付款失败,撤消,取消撤消......只有部分交易类型意味着您实际上已从客户收到款项。

  3.   

    我需要知道PayPal实际上请求返回url来更新db

    没有丝毫。不要在这里采取任何商业行动。

    • return_url页面上,您应该感谢他们的业务,并告诉他们一旦Paypal付款流程完成,他们要求的行动/购买/订阅等将最终确定。

    • notify_url处理程序应处理与接收付款,撤消撤消,取消订阅等相关的所有业务操作。return_urlcancel_url页面不应执行任何一个。没有钱=>暂无行动。