Rails - Paypal 安全问题

Question

我正在尝试处理交易付款。目前，我正在控制器的方法中重定向到 paypal url，并传入 url 中的变量。 Paypal 似乎将其转换为安全 - https://www.sandbox.paypal.com/cgi-bin/webscr?cmd=_flow&SESSION=lUAK-18U7c_uxbs0wYsKTqcO7tDjb9M4O2A0hqd4gsKhEyhlC0xCxFabBL8&dispatch=50a222a57771920b6a3d7b60 6239e4d529b525e0b7e69bf0224adecfb0124e9b61f737ba21b081983b975b35e10fe14fd9a7167ca5aec13b

摘要： 用户表单 ->控制器方法->重定向到带有变量的 Paypal URL

这有多安全？在 Paypal 将其转换为安全格式之前，用户是否可以访问我重定向到的网址？我是否需要实施此 Rails Cast 上建议的加密 - http://asciicasts.com/episodes /143-paypal-security

我认为我需要，但如果不需要，我宁愿不这样做。

谢谢！

Answer 1

不确定您的安全问题，但您可能想看看 ActiveMerchant。它涵盖了大多数类型的 Paypal 付款方式，并且非常易于使用。