這是我的計算器上的第一篇文章這麼跟我裸:-)寶MVC3集成
方案 MVC應用程序使用自定義的購物車。購物車與PayPal集成,傳遞銷售數據,如客戶信息,產品和價格(針對每件商品和總價),但不包括信用卡或PayPal信息。這將在貝寶上設置。
問題 寶介紹如何使用購物車上傳到定製的購物車在這裏整合: https://cms.paypal.com/us/cgi-bin/?cmd=_render-content&content_ID=developer/e_howto_html_cart_upload#id09BLDK0007Q 但對如何做到這一點非常小的細節。
過了一會兒,我發現瞭如何做MVC-貝寶互動的例子(儘管不是車的上傳,但它是配置的母校)位置: http://www.arunrana.net/2012/01/paypal-integration-in-mvc3-and-razor.html
在這個解決方案的問題是,它似乎有一些安全問題。敏感數據被設置爲一個視圖,並在隱藏字段發送到客戶端,後期由JavaScript設置,這使得這是不可接受的權利?或者我看到這個錯誤?
擬解決
- 用戶看到購物車,點擊結賬按鈕,造成崗位myserver.com/Controller/Action通過客戶端的數據,如姓名,地址等
- 的控制器動作myserver.com/Controller/Action建立一個後端服務器端,添加客戶端發佈的數據信息更敏感的信息,如價格和貝寶商人的具體信息和發佈請求paypal或invoques paypal webservice。
- 貝寶返回一個令牌或其他一些信息,然後將客戶端重定向到PayPal進行支付。
問題 是我預期的解決方案可能嗎?我怎樣才能在客戶的帖子的回覆中,在控制器中進行一些處理,用該處理的結果發佈/調用PayPal,並最終將PayPals響應傳遞給客戶,以便他直接與PayPal進行交互?否則我看不出它是如何「安全」的。
如果沒有,肯定有人做了類似的東西可以點我到正確的方向:-)