Paypal http / https Предупреждение о безопасности при возврате (снова): нет данных от Paypal?

Question

Некоторые браузеры отображают предупреждение о безопасности, когда PayPal (авто) возвращает клиента после оплаты на страницу не https. Это довольно раздражает. Очевидным решением, которое было дано, было получение сертификата https.

Полагаю, проблема в том, что PayPal отправляет данные формы на возврат.

Можно ли как-то сказать PayPal, чтобы он возвращал клиента без каких-либо данных post / get? Тогда предупреждение не должно появиться. Данные клиента, поступающие как post / get, в любом случае ненадежны. В моем случае идентификация клиента даже не нужна (достаточно простого «спасибо»), и ее можно сделать в любом случае через сеанс.

Я понимаю, что это может быть вопрос для форума поддержки PayPal, но я еще не нашел подходящего места. :)

Answer 1

редактировать 2012-01-24:

, хотя я думаю, что это довольно забавно, что взлом ниже работает, я нашел официальное и намного лучшее решение, установив rm в 1:

от https://cms.paypal.com/us/cgi-bin/?cmd=_render-content&content_ID=developer/e_howto_html_Appx_websitestandard_htmlvariables#id08A6HI0709B

ет
Метод возврата. МЕТОД ФОРМЫ, используемый для отправки данных на URL, указанный в возвращаемой переменной.

Допустимые значения:

0 – all shopping cart payments use the GET method
1 – the buyer’s browser is redirected to the return URL by using the GET method, but no payment variables are included
2 – the buyer’s browser is redirected to the return URL by using the POST method, and all payment variables are included

старый хак:
используя javascript, я нашел способ сделать это. Я вставил некоторый код javascript в обратный URL, который отправляет меня домой без отправки данных.

$ p-> add_field ('return', "javascript: window.location = 'http://mysite.com? P = спасибо';");

сайту PayPal в любом случае требуется JavaScript.