当前位置: 文江博客话题详情

Paypal http/https 退货安全警告(再次):没有来自 Paypal 的表单数据?

发布于 2024-12-26 08:04:09 字数 283 浏览 0 评论 0原文

当 paypal(自动)在付款后将客户返回到非 https 页面时,某些浏览器会显示安全警告。这很烦人。给出的显而易见的解决方案是获取 https 证书。

我认为问题来自贝宝在退货时提交表单数据。

是否可以以某种方式告诉贝宝在没有任何发布/获取数据的情况下返回客户?那么警告不应该出现。无论如何,以发布/获取方式传入的客户数据都是不可靠的。就我而言,甚至不需要客户识别(一个简单的“谢谢”就足够了),并且无论如何都可以通过会话来完成。

我意识到这可能是贝宝支持论坛的问题,但我还没有找到合适的地方。 :)

原文

Some browsers show a security warning when paypal (auto) returns a customer after payment to a non https page. This is quite annoying. The obvious solution that has been given was to get a https certificate.

I assume the trouble comes from paypal submitting form data on the return.

Is it is somehow possible to tell paypal to return the customer without any post/get data? Then the warning should not show up. Customer data coming in as post/get is not reliable anyway. In my case customer identification is not even necessary (a simple "thank you" would be enough) and can be done via the session anyway.

I realize this may be a question for a paypal support forum but I have not yet found the right place to go. :)

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

权谋诡计 2025-01-02 08:04:09

编辑2012-01-24:

虽然我认为下面的黑客工作很有趣,但我通过将 rm 设置为 1 找到了官方的更好的解决方案:

来自 https://cms.paypal.com/us/cgi-bin/?cmd=_render-content&content_ID=developer/e_howto_html_Appx_websitestandard_htmlvariables#id08A6HI0709B

rm
返回方法。 FORM METHOD 用于将数据发送到返回变量指定的 URL。

允许的值为:

0 – all shopping cart payments use the GET method
1 – the buyer’s browser is redirected to the return URL by using the GET method, but no payment variables are included
2 – the buyer’s browser is redirected to the return URL by using the POST method, and all payment variables are included

旧黑客:
使用 javascript 我找到了一种方法来做到这一点。我在返回 URL 中放入了一些 javascript 代码,该代码将我送回家,而无需提交数据。

$p->add_field('return', "javascript:window.location = 'http://mysite.com?p=thanks';");

无论如何,PayPal 网站需要 JavaScript。

edit 2012-01-24:

while I think it is quite funny that the hack below works I found the official and much better solution by setting rm to 1:

from https://cms.paypal.com/us/cgi-bin/?cmd=_render-content&content_ID=developer/e_howto_html_Appx_websitestandard_htmlvariables#id08A6HI0709B

rm
Return method. The FORM METHOD used to send data to the URL specified by the return variable.

Allowable values are:

0 – all shopping cart payments use the GET method
1 – the buyer’s browser is redirected to the return URL by using the GET method, but no payment variables are included
2 – the buyer’s browser is redirected to the return URL by using the POST method, and all payment variables are included

old hack:
using javascript I found a way to do it. I put some javascript code in the return URL that sends me home without the submit data.

$p->add_field('return', "javascript:window.location = 'http://mysite.com?p=thanks';");

paypal site needs javascript anyway.

回复 原文
~没有更多了~

关于作者

蓝颜夕

暂无简介

文章
评论
705 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

卷耳

文章 0 评论 0

佚名

文章 0 评论 0

℉服软

文章 0 评论 0

qq_2gSKZM

文章 0 评论 0

凉宸

文章 0 评论 0

gyhjy

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文