我正在尝试理解HTTP响应代码的概念,但有些困惑。
我有一个从付款网关接收付款的网站。客户被重定向到网关站点,然后在付款后网关重定向回我的站点的回调函数。
这一切都运行正常,但问题是我的网站的回调函数接收响应代码并将其重定向到成功或失败页面。
支付网关会从此发回“302”重定向标头并认为存在安全风险,即使它是内部重定向而没有数据被传递(因为302不保留POST / GET变量)无论如何)。所以它取消了付款。
但实际上,当网关点击我的回调函数时,不应该发回200,因为它被找到了,我认为会被发送回网关并满足它们。从那时起,内部发生的任何事情都不应该是他们的关注或知识。但是在达到最终着陆页并且页面执行停止之前,似乎200不会被发送。
我发现“愚弄”网关的唯一工作是使用javascript重定向或元重定向,因为它不会传回重定向头代码。但是,我应该以不同的方式做更好的方式吗?
答案 0 :(得分:2)
简单回答:不要重定向支付网关的返回路径。您需要以不同且透明的方式处理支付处理器的成功/失败逻辑。