我使用ColdFusion整合的Authorize.Net SIM API集成...Authorize.net - SIM - 如何在不暴露API登錄ID
在示例模板,表單公開APILogin和指紋有效地是違背API說明文件...
有沒有人有沒有建議如何做到這一點,而不暴露這些表單值?
<FORM method='post' action='#posturl#' >
<INPUT type='hidden' name='x_login' value='#loginID#' />
<INPUT type='hidden' name='x_amount' value='#amount#' />
<INPUT type='hidden' name='x_description' value='#description#' />
<INPUT type='hidden' name='x_invoice_num' value='#invoice#' />
<INPUT type='hidden' name='x_fp_sequence' value='#sequence#' />
<INPUT type='hidden' name='x_fp_timestamp' value='#timestamp4#' />
<INPUT type='hidden' name='x_fp_hash' value='#fingerprint#' />
<INPUT type='hidden' name='x_test_request' value='#testMode#' />
<INPUT type='hidden' name='x_show_form' value='PAYMENT_FORM' />
<input type='submit' value='#label#' />
</FORM>
no no ..你是對的肯,不想公開你的數字,更不用說你的登錄ID了。將這些保存在服務器上(應用程序變量或數據庫表),但不要將它們放在隱藏字段中。 @cfqueryaparams解決方案更多的是你想要的 - 儘管你可能需要一些調試。 – 2014-10-17 14:19:32
@MarkAKruger - 暫時忽略服務器端選項,爲什麼指紋需要保密?他們的文件說這只是各種領域的散列,並不會保持不變。我不確定API登錄。他們的文檔是相互衝突的,儘管他們區分了API登錄和用戶登錄。 – Leigh 2014-10-18 01:26:05
@rhldr - 如果是這樣,你應該發表你的評論作爲答案。所以搜索檔案的人更容易看到它。 – Leigh 2014-10-18 15:58:50