Проблема безопасности интеграции Paypal Express Checkout
1
Существует 3 способа выполнить и создать платеж, как указано здесь.
- Клиентская сторона REST
- Серверная сторона REST
- Брэйнтри SDK
Мы использовали REST на стороне клиента. Интеграция кода, найденная на их веб-сайте:
paypal.Button.render({
env: 'sandbox', // sandbox | production
// PayPal Client IDs - replace with your own
// Create a PayPal app: https://developer.paypal.com/developer/applications/create
client: {
sandbox: 'AZDxjDScFpQtjWTOUtWKbyN_bDt4OgqaF4eYXlewfBP4-8aqX3PiV8e1GWU6liB2CUXlkA59kJXE7M6R',
production: '<insert production client id>'
},
// Show the buyer a 'Pay Now' button in the checkout flow
commit: true,
// payment() is called when the button is clicked
payment: function(data, actions) {
// Make a call to the REST api to create the payment
return actions.payment.create({
transactions: [
{
amount: { total: '0.01', currency: 'USD' }
}
]
});
},
// onAuthorize() is called when the buyer approves the payment
onAuthorize: function(data, actions) {
// Make a call to the REST api to execute the payment
return actions.payment.execute().then(function() {
window.alert('Payment Complete!');
});
}
}, '#paypal-button-container');
Это безопасно?
client: {
sandbox: 'AZDxjDScFpQtjWTOUtWKbyN_bDt4OgqaF4eYXlewfBP4-8aqX3PiV8e1GWU6liB2CUXlkA59kJXE7M6R',
production: '<insert production client id>'
},
Мы раскрываем идентификатор клиента на стороне клиента, который другие могут получить и использовать.
Спасибо и больше энергии
1 ответ
2
похоже, никто не ответил на этот вопрос, и могли бы быть другие лица, которые его обыскали. ну, другой парень отвечает на этот вопрос в комментарии по тому же вопросу, здесь paypal экспресс-проверка безопасности с использованием cilent ajax call
Beni Gazala
Поделиться
Ещё вопросы
- 0Как использовать регулярные выражения в MySQL запрос, чтобы удалить определенные символы?
- 0Проблема установки ImageMagick для PHP на Windows
- 0Cycle2 Slideshow несколько пейджеров не работает
- 0vector.push_back () intellisense error
- 1Почему запуск веб-приложения приводит к ошибке дублирующегося файла DLL
- 0Как получить пост в Facebook (поиск по ключевым словам) с помощью API
- 0jQuery код удваивает действие при двойной активации
- 0Разбор поплавка для карт Google с использованием Javascript / jQuery
- 1Как вы показываете содержание сессии на странице JSP?
- 0Как передать данные из директивы в контроллер?
- 1Функция сна, не разрешающая обещание, переданное в нее
- 0Настройка функции углового фильтра
- 0События во время выполнения на основе манифеста
- 1Присоединение к словарю с циклом
- 0Кнопка перекрытия с меткой
- 1JavaScript - среднее число из массива с использованием функции Reduce
- 1ASP SQL Update страницы просмотров при щелчках ссылок
- 0Использование 'CvHaarClassifierCascade *' в программе facedetect с использованием opencv и eclipse
- 1Вызов Image.FromFile выдает исключение Out of memory
- 0Получить учетные данные базы данных из файла context.xml
- 1Ошибка: (29, 34) Несоответствие типов: предполагаемый тип - String? но редактируемый! ожидалось
- 0Получить левые поля таблицы, если правое объединение равно нулю на MySQL
- 0Назначение аргументов командной строки для функций
- 1Как работают функции Python SimpleHTTPServer do_GET и do_POST?
- 1Понимание примеров из «Понимания замыканий JavaScript с легкостью»
- 1System.Windows.Forms.WebBrowser Проблема с доступом к сценарию
- 0Неустранимая ошибка: вызов функции-члена getEmail () для необъекта в magento
- 0Нахождение научной нотации (E + XX)
- 0Подсветка активных кнопок в HTML
- 0jquery mobile нажмите h3 для всплывающего окна
- 0Как включить результат моего сервлета Java в файл PHP?
- 1Как запустить пакет служб SSIS через .net?
- 0Как выбрать ресурс с условием выполнения двух отношений в объединенной таблице
- 0Вложенный / Рекурсивный класс в C ++
- 1Проверьте, все ли значения на карте равны нулю
- 1десериализовать сообщение, полученное из очереди сообщений
- 0Заполнение выпадающего списка с помощью jquery
- 0совместное использование объекта через контроллеры angularjs с помощью сервиса
- 1Назначение и вызов свойств объекта внутри другого объекта
- 1Как сохранить urwid. Редактировать всегда в фокусе?
- 0Пользовательский ввод для фильтрации строк таблицы
- 0SQL Как удалить данные из таблицы с помощью INNER JOIN
- 1Лучший способ создать этот класс Locus
- 1Защита WebAPI с атрибутом [Authorize] против User.Identiy.IsAuthenticated
- 1Как преобразовать ответ библиотеки клиента Google Vision в Json
- 0переменные класса c ++ и конструкция по умолчанию
- 0Проверка конца строки и пробела
- 1Метод класса не находит данный аргумент
- 0Есть ли чистый способ отключить управление RX от USBCore в leonardo?
- 1Разбор строки с прямым порядком байтов в десятичную
amount: { total: '0.01', currency: 'USD' }строкаamount: { total: '0.01', currency: 'USD' }. Может ли кто-нибудь изменить цену перед проверкой?