防止用PayPal欺騙

Question

我有一個場景，我需要通過PayPal進行用戶結帳，然後一旦我們收到付款，我們就會在我們的會員網站中創建一個會員記錄。當您提交表單按鈕時，PayPal需要一個「返回」字段，一旦成功處理訂單，用戶就會將其返回到我們的頁面。在那個頁面上，我們實際上會跟蹤銷售情況並且發佈大量的javascript來跟蹤銷售情況。

所以我的問題是，我怎樣才能確保返回頁面來自貝寶，並沒有被系統中的用戶欺騙。我知道有一種方法可以使用notify_url將PayPal發回我們的系統，但在這種情況下，我必須運行一大塊javascript。有沒有簡單的方法來做到這一點，或者我必須編寫一些循環/超時函數來檢查通知帖子是否已經通過？

即時通訊使用.NET做張貼到PayPal

Answer 1

你需要有貝寶呼籲您的網站的腳本，以防止欺騙。任何通過客戶端/瀏覽器的內容都可以向用戶開放以進行修改，因此只有通過PayPal直接發送到服務器的內容纔是安全的。