paypalフォームのnotify_urlフィールドを暗号化することはできますか？

Question

そうですね。私の暗号化されたボタンは問題なく動作しますが、notify_urlを暗号化に追加するとエラーが発生しますが、これを標準の隠しフィールドとして設定すると動作するように見えます。

私はpaypal口座にnotify_urlを設定することができます（実際には私が何年も信頼してきたことです）が、私は異なるWebサイトから購入するために欲しがる唯一の人になることはできません別のスクリプト！

私のnotify_urlを世界中に公開することには関係しない解決策がありますか？

私は何も心配していませんか？このURLを一般公開することはできますか？

Answer 1

あなたの懸念事項は有効です。

1. プッシュ通知URLを表示すると、セキュリティキーにはapiキー（例：http://example.com/push?secret_key=abc123&public_key=notsosecret）が含まれている可能性があります。
2. 厳密に暗号化キーまたはAPIキー（例：http://example.com/push）を使用していないURLの場合、最終的には誰かが最終的にそのURLを見つけようとしていて、それはあいまい以外の方法で保護する必要があります。

なぜこのデータはクライアント側で利用できる必要がありますか？フォーム提出後、データを送信する前にサーバーサイドに添付することはできませんか？

Answer 2

URLを暗号化することはできませんが、PayPalからのリクエスト（実際にははである必要があります）をアプリケーションで確認することができます。

リクエストの確認方法の詳細については、PayPal IPN Integration Guideをご覧ください。要するに、通知URLへのリクエストには、PayPalサーバーに送り返して実際にPayPalによって送信されたことを確認し、通知を受け取ったことをPayPalに知らせるための情報が含まれます。

（到着通知を確認しない場合、PayPalはこの通知を何度か繰り返しますので、この手順に従うことが重要です）