Я знаю, что это старый вопрос, но я планировал сделать то же самое. Обходной путь - либо сделать PayPal -> перейти на безопасный сайт для оплаты -> вернуться к return-url. Или вы можете создать свой собственный веб-сайт с очень общим коротким именем, например shop.com (очевидно, занято), но не используемым.
Ваши клиенты могут иметь свое собственное пространство, например https / www.theirsitename.shop.com,
поэтому они перейдут с http / www.theirsitename.com на вышеуказанное.
Большинство пользователей даже не смогут сказать, что перешли на новый сайт, и страница будет защищена.
Чтобы получить их продукты, вы можете сделать так, чтобы они POST его с самого конца, и, возможно, также заставить их POST CSS-файл, который полностью изменил бы макет, чтобы он выглядел как их собственный сайт.