[英]How to avoid paypal security breach in ASP.NET Core MVC
我在 ASP.NET 核心 MVC 應用程序中實現了 paypal 付款,其中涉及向學生收取學年費用。
目前我使用的是沙盒環境,使用這個支持文檔我幾乎完成了開發。
但我遇到了一個問題:付款成功或失敗后,所有GUID, PAYMENTID, TOKEN
值都在 URL 本身中可見(參見此處顯示的屏幕截圖):
我有點擔心這是否會導致安全漏洞,如何解決這個問題?
請分享您關於如何隱藏這些信息和保護付款相關詳細信息的知識。
謝謝你的時間。
您可以使用 JS SDK 在客戶端處理 Checkout。 與 REST API 一起,可以將支付信息傳遞到后端進行處理。
您可以從 PayPal 開始學習本教程。
請注意, Payments v1 API
和PayPal .NET SDK
均已棄用。
建議使用直接REST API 集成。 查看有關使用 REST API 驗證請求的授權文檔。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.