Я пытаюсь обработать платеж для транзакции. В настоящее время я перенаправляю на PayPal URL в методе контроллера и передаю переменные в URL. PayPal, кажется, конвертирует это, чтобы обезопасить его - https://www.sandbox.paypal.com/cgi-bin/webscr?cmd=_flow&SESSION=lUAK-18U7c_uxbs0wYsKTqcO7tDjb9M4O2A0hqd4gsKhEyhlC0xCxFabBL8&dispatch=50a222a57771920b6a3d7b606239e4d529b525e0b7e69bf0224adecfb0124e9b61f737ba21b081983b975b35e10fe14fd9a7167ca5aec13b
Резюме: Форма пользователя -> Метод контроллера -> Перенаправлено на URL Paypal с переменными
Насколько это безопасно? Могут ли пользователи получить доступ к URL-адресу, на который я перенаправляю, прежде чем Paypal преобразует его в безопасный формат? Нужно ли реализовывать шифрование, рекомендованное для этого набора рельсов - http://asciicasts.com/episodes/143-paypal-security
Я думаю, что мне нужно, но, скорее, нет, если это не нужно.
Спасибо!
Не уверен в вашем секретном вопросе, но вы можете взглянуть на ActiveMerchant.Он охватывает большинство видов платежей Paypal и с ним действительно легко работать.