我想使用Paypal服务,我正在测试程序和使用沙盒,但令人困惑的问题是,当用户从我的网站购买产品,然后重定向到我的'成功'页面贝宝,我收到'Querystring'的数据,只有从那里我可以读取数据。 我相信这是错误的,因为'Querystring'可以很容易地改变和修改。我想知道我如何确定我收到的'Querystring'属于通过购买请求付款的用户。Paypal支付安全
string redirecturl = "";
redirecturl += "https://www.sandbox.paypal.com/cgi-bin/webscr?cmd=_xclick&business=" + ConfigurationManager.AppSettings["paypalemail"].ToString();
redirecturl += "&first_name=erfanpj";
redirecturl += "&city=stockholms";
redirecturl += "&state=stockholms";
redirecturl += "&item_name=" + l1.Text;
redirecturl += "&amount=" + l3.Text;
//redirecturl += "&[email protected]";
redirecturl += "&shipping=5";
redirecturl += "&handling=5";
redirecturl += "&tax=5";
redirecturl += "&quantity=1";
redirecturl += "¤cy=USD";
redirecturl += "&return=" + ConfigurationManager.AppSettings["SuccessURL"].ToString();
redirecturl += "&cancel_return=" + ConfigurationManager.AppSettings["FailedURL"].ToString();
Response.Redirect(redirecturl);
}
此外,我非常想知道'notify_url'和'paypal-ipn'参数究竟做了什么。任何来自这里尊敬的读者的反馈将受到高度赞赏。
问候,
您是否检查过PayPal API文档? https://cms.paypal.com/us/cgi-bin/?cmd=_render-content&content_ID=developer/howto_api_reference – n8wrl
Sommehow,但我不怎么能检查用户! –