如何避免 ASP.NET Core MVC 中的 paypal 安全漏洞
[英]How to avoid paypal security breach in ASP.NET Core MVC
問題描述
我在 ASP.NET 核心 MVC 應用程序中實現了 paypal 付款,其中涉及向學生收取學年費用。
目前我使用的是沙盒環境,使用這個支持文檔我幾乎完成了開發。
但我遇到了一個問題:付款成功或失敗后,所有GUID, PAYMENTID, TOKEN值都在 URL 本身中可見(參見此處顯示的屏幕截圖):
我有點擔心這是否會導致安全漏洞,如何解決這個問題?
請分享您關於如何隱藏這些信息和保護付款相關詳細信息的知識。
謝謝你的時間。
1 個解決方案
解決方案1
0 2022-08-16 08:15:09
您可以使用 JS SDK 在客戶端處理 Checkout。 與 REST API 一起,可以將支付信息傳遞到后端進行處理。
您可以從 PayPal 開始學習本教程。
請注意, Payments v1 API和PayPal .NET SDK均已棄用。
建議使用直接REST API 集成。 查看有關使用 REST API 驗證請求的授權文檔。
如何在 https 站點的 asp.net Core 2.2 項目中啟用壓縮並避免諸如 CRIME 和 BREACH 之類的問題
[英]How to enable compression in asp.net Core 2.2 project for https site and avoid problems like CRIME and BREACH
Paypal ASP.NET 核心 MVC 中可變金額的定期付款
[英]Paypal recurring payments with variable amount in ASP.NET Core MVC
如何使結帳按鈕初始化 paypal 付款表格? ASP.NET 核心MVC
[英]How to make Checkout button initialize paypal pay form ? ASP.NET Core MVC
如何避免循環引用asp.net core mvc [HttpPost("add-recipe")] web api
[英]How to avoid the circular referencing asp.net core mvc [HttpPost("add-recipe")] web api
如何在asp.net MVC中驗證PayPal商業電子郵件是否正確
[英]How to verify PayPal business email is correct or not in asp.net mvc
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
asp.net mvc文件上傳安全漏洞
如何在 https 站點的 asp.net Core 2.2 項目中啟用壓縮並避免諸如 CRIME 和 BREACH 之類的問題
Paypal ASP.NET 核心 MVC 中可變金額的定期付款
ASP.NET Core 中的貝寶
如何使結帳按鈕初始化 paypal 付款表格? ASP.NET 核心MVC
在MVC5中使用Asp.net核心安全性嗎?
如何避免循環引用asp.net core mvc [HttpPost("add-recipe")] web api
asp.net和mvc,安全嗎?
如何在asp.net MVC中驗證PayPal商業電子郵件是否正確
ASP.Net核心:PayPal結賬端點
相關標簽