我一直在开发安全的购物车和结帐网站。我正在使用PayPal,如果我们不在我们的网站上存储卡数据,我会读到PCI要求不是问题,所以如果可能的话,我想避免这种情况。
HTML按钮似乎是一个很有前途的选择,但经过进一步调查,似乎无法保持对活动用户会话的控制。以下是我的消息来源,似乎证实了这一点。
PayPal button return url usage delete session variables when session id is known but not able to start session
第二篇文章中提到了PayPal payment pro,但我想知道它或其他任何东西是否符合我的2个设计约束,因为它们对实现的影响似乎不太好。
答案 0 :(得分:0)
如果他们在使用标准按钮从PayPal返回时丢失了会话数据,那么他们就会出现其他问题。那不应该发生。
也就是说,如果您愿意使用API,我总是建议使用Express Checkout和Payments Pro。
如果您更喜欢REST APIs,可以将其用于PayPal付款和直接信用卡付款。
如果您更喜欢NVP / SOAP,则可以使用Classic API。
在任何情况下,保持会话数据存活都不成问题,正如您所提到的,只要您不在服务器上的日志文件中存储任何信用卡数据,在数据库中,或者在任何地方,您都不必担心PCI合规性。