使用Paypal防止欺骗

Question

我有一个场景，我需要有一个用户结帐通过PayPal，然后一旦我们收到付款，然后我们创建一个会员记录在我们的会员网站。当您提交表单按钮时，PayPal需要一个"return“字段，该按钮将在订单成功处理后将用户带回我们的页面。在该页面上，我们实际跟踪销售并触发一大块javascript来跟踪销售。

所以我的问题是，我如何确保返回页面来自PayPal，并且不会被系统中的用户欺骗。我知道有一种方法可以使用notify_url让PayPal回发到我们的系统，但在这种情况下，我必须运行一大块javascript。有没有一种简单的方法可以做到这一点，或者我是否必须编写一些循环/超时函数来检查通知帖子是否已经通过？

我正在使用.net向贝宝发帖

Answer 1

您需要让PayPal在您的站点上调用脚本，以防止欺骗。通过客户端/浏览器的任何内容都对用户开放以供修改，因此只有从PayPal直接到达服务器的内容才是安全的。