我試圖解決一個工作流,看起來是這樣的:(在PHP)用重定向POST'ing到新頁面的最佳做法?
- 用戶輸入訂單信息在我的購物車。
- 的順序被捕獲並存儲到我的數據庫(W/O的信用卡信息)
- 用戶被重定向到authorize.net的SIM網頁進行付款
當前設置:
購物車。 PHP - 收集用戶的發貨信息的/ etc
storeorder.php - 存儲在我的數據庫的順序,然後組裝與適當的要求authorize.net POST字段的表單
簡而言之,用戶最終不得不查看不必要的中間頁面,他們必須單擊「付款」表單提交按鈕,然後將它們發送到authorize.net。
組合這些步驟的最佳做法是什麼? (接收POST,將信息存儲在我的數據庫中,然後在沒有任何用戶交互的情況下使用新的POST字段自動重定向到authorize.net)
原始海報:是的,我們正在使用SIM卡方式,因此用戶必須在authorize.net頁面輸入所有賬單信息。 (信用卡#,到期日期,安全碼)。我們不直接傳遞這些信息的原因是因爲從技術上講,它使您略微超出PCI合規性。 (上面的用戶在技術上使用直接後置方法(DPM),而不是SIM)。 – NQQ 2012-02-09 05:20:50
使用託管表單的關鍵在於不要讓敏感信息通過服務器運行。如果您正在收集付款數據,然後將其發送到authorize.net,那麼您最好使用AIM。 – 2012-02-09 05:21:42
根據你的回答,解決你的問題最簡單的方法是用戶不會看到的即時重定向。我將編輯我的anser以使其更加清晰。 – 2012-02-09 05:25:04