是否可以加密paypal表单中的notify_url字段？

Question

它似乎不是。我的加密按钮工作正常，但如果我将notify_url添加到加密中，则会出现错误，如果将其设置为标准隐藏字段，则它只会显示工作。

我知道我可以在我的PayPal账户中设置一个notify_url（事实上这就是我多年来所依赖的），但是我不能是唯一一个希望从不同网站购买不同商品的人来处理不同的脚本！

有没有一种解决方案，不涉及把我的notify_url裸露给整个世界看？

我不担心什么吗？可以公开查看此URL是否正确..？

Answer 1

您的疑虑是有效的。

1. 显示推送通知网址是一个潜在的安全漏洞，如果它包含api键（例如http://example.com/push?secret_key=abc123&public_key=notsosecret）。
2. 如果这是严格的URL没有加密或api键（例如http://example.com/push）这不是一个问题，因为有人最终会找到该网址，它应该以一种非默默无闻的方式进行保护。

为什么这些数据必须是可用的客户端吗？在提交表单之后但在发送数据之前，您不能将其附加到服务器端吗？

Answer 2

该URL不能被加密，但PayPal提出的请求可以（事实上，必须是）由您的应用程序验证。

有关如何验证请求的详细信息，请参见PayPal IPN Integration Guide。总而言之，对通知网址的请求将包含一些信息，您可以将这些信息发送回贝宝服务器，以确认自己是否确实通过贝宝发送了贝宝，并让贝宝知道您已收到通知。

（如果您未确认收到通知，PayPal会多次重复该通知，因此您必须遵循此步骤！）