我一直在一个安全的购物车和结帐的网站。我使用的是PayPal,如果我们不在我们的网站上存储卡数据,PCI的要求并不是什么大问题,所以如果可能的话,我想避免这种情况。PayPal结帐选项
HTML按钮似乎是一个很有前途的选项,但经过进一步调查,似乎维持对活动用户会话的控制可能是不可能的。以下是我的来源,似乎证实了这一点。
PayPal button return url usage delete session variables when session id is known but not able to start session
PayPal付款Pro是在第二个帖子中提到,但我不知道它是否或其他任何符合我的2个设计约束,因为他们是为实现似乎并不凝胶的影响很好。