ecommerce - использовать серверный код для скрытых значений в HTML-форме

Question

Я пытаюсь узнать, как реализовать форму пожертвования на веб-сайте с помощью виртуального продавца. HTML-код из руководства разработчика выглядит так:

<form action="https://www.myvirtualmerchant.com/VirtualMerchant/process.do" method="POST">
Your Total: $5.00 <br/>
<input type="hidden" name="ssl_amount" value="5.00"><br/>
<input type="hidden" name="ssl_merchant_id" value="my_virtualmerchant_ID">
<input type="hidden" name="ssl_pin" value="my_PIN">
<input type="hidden" name="ssl_transaction_type" value="ccsale">
<input type="hidden" name="ssl_show_form" value="false">
Credit Card Number: <input type="text" name="ssl_card_number"> <br/>
Expiration Date (MMYY): <input type="text" name="ssl_exp_date" size="4"> <br/>
<br/>
<input type="submit" value="Continue">
</form>

У меня есть это в html-файле, и оно работает нормально, но они предлагают, чтобы данные продавца (входные данные типа "скрытые" значения) были в коде на стороне сервера. Я смотрел на cURL, но это все для меня очень ново, и я потратил пару часов, пытаясь найти какое-нибудь руководство или пример кода о том, как этого добиться. Любые предложения или помощь с благодарностью. Спасибо!

Answer 1

Позвоните в Virtual Merchant и попросите его отправить вам пример кода для скрытых значений на стороне сервера. У нас была такая же проблема, и TRUST ME, вы не хотите, чтобы ваши учетные данные были публично обнародованы - группа людей начала использовать наши учетные данные для проверки украденных кредитных карт. Подмена рефереров тривиальна.

Answer 2

Я работал с этим шлюзом несколько раз, и они требуют от вас ввести URL-адрес, которому будет предоставлен доступ к публикации в их системе. Даже если кто-то попытается использовать информацию, находящуюся в ваших скрытых полях, он не сможет ничего публиковать на нем, поскольку он не будет публиковать из утвержденного местоположения. Если бы они могли, у шлюза были бы серьезные проблемы. Информация о пользователе, содержащаяся в форме, не совпадает с информацией, необходимой для администрирования параметров шлюза, и имеет очень ограниченный доступ с самого начала.

Как и вы, мне сначала было неудобно с этим. Я столкнулся с тем же предложением в их документации, но они не предложили примеров и не нашли хорошего способа сделать это в сроки / бюджет для проекта. Поговорив с моим клиентом, они согласились, что это приемлемо, и мы делаем это с момента запуска.

В моем случае я использовал форму, очень похожую на вашу, которая считывает значения из моей системы электронной торговли для 3 различных сайтов, самый старый из которых работает без проблем почти 2 года.

После их использования я могу сказать, что их система работает так, как заявлено, и наши клиенты довольны их обслуживанием.