寶MVC3集成

Question

這是我的計算器上的第一篇文章這麼跟我裸:-)

方案 MVC應用程序使用自定義的購物車。購物車與PayPal集成，傳遞銷售數據，如客戶信息，產品和價格（針對每件商品和總價），但不包括信用卡或PayPal信息。這將在貝寶上設置。

問題 寶介紹如何使用購物車上傳到定製的購物車在這裏整合： https://cms.paypal.com/us/cgi-bin/?cmd=_render-content&content_ID=developer/e_howto_html_cart_upload#id09BLDK0007Q 但對如何做到這一點非常小的細節。

過了一會兒，我發現瞭如何做MVC-貝寶互動的例子（儘管不是車的上傳，但它是配置的母校）位置： http://www.arunrana.net/2012/01/paypal-integration-in-mvc3-and-razor.html

在這個解決方案的問題是，它似乎有一些安全問題。敏感數據被設置爲一個視圖，並在隱藏字段發送到客戶端，後期由JavaScript設置，這使得這是不可接受的權利？或者我看到這個錯誤？

擬解決

1. 用戶看到購物車，點擊結賬按鈕，造成崗位myserver.com/Controller/Action通過客戶端的數據，如姓名，地址等
2. 的控制器動作myserver.com/Controller/Action建立一個後端服務器端，添加客戶端發佈的數據信息更敏感的信息，如價格和貝寶商人的具體信息和發佈請求paypal或invoques paypal webservice。
3. 貝寶返回一個令牌或其他一些信息，然後將客戶端重定向到PayPal進行支付。

問題 是我預期的解決方案可能嗎？我怎樣才能在客戶的帖子的回覆中，在控制器中進行一些處理，用該處理的結果發佈/調用PayPal，並最終將PayPals響應傳遞給客戶，以便他直接與PayPal進行交互？否則我看不出它是如何「安全」的。

如果沒有，肯定有人做了類似的東西可以點我到正確的方向:-)

Answer 1

我有點明白你試圖在這裏做的，我想我可以回答這個問題。讓我知道如果這沒有什麼意義...

因此，您的客戶點擊您的資源，mysite.com/Cart/Checkout。控制器實例化模型，然後將該對象傳遞到視圖中，其中視圖適當地綁定值。

客戶點擊「使用PayPal支付」，並重定向到mysite.com/Cart/ExpressCheckout。控制器實例化模型，模型將使用購物車會話數據（項目，金額等）處理SetExpressCheckout調用，然後模型（或控制器，此部分有點模糊）會將客戶重定向到pp.com/。的cgi-bin/webscr？cmd = _express-checkout & token = EC-12345566788

客戶將填寫所有內容，一旦完成，他們將被重定向到mtsite.com/Cart/ConfirmOrder。在這個資源中，模型將處理GetExpressCheckoutDetails調用，爲返回的所有數據設置屬性等。控制器將把對象傳遞到視圖中，並且視圖將適當地綁定。

這是不安全的嗎？這應該是安全的並遵循Microsoft MVC3的所有標準。除了重定向的部分，在語義上，我不確定這是否會在控制器或模型中完成。我認爲這將是控制器。