Как разместить данные на другом веб-сайте без использования какого-либо компонента, связанного с браузером?

Question

У меня есть страница, где у пользователя запрашивается только сумма платежа, затем пользователь будет перенаправлен на другой веб-сайт, где будет обрабатываться платеж. Я хочу, чтобы сумма была установлена ​​на перенаправленной странице без использования querystring, cokkie и т. Д. ..

Я пытался использовать веб-сервис, но вот мой вызов:

пользователь вводит сумму на сайте. Веб-сервис вызывается и устанавливает сумму, например: 400 $ затем пользователь перенаправляется без какой-либо строки запроса на другой веб-сайт.

Сейчас:

как этот сайт оплаты узнает, что этот пользователь ввел 400 $ на странице перенаправления?

Я также могу рассчитывать на более безопасные подходы.

спасибо

Я провел некоторые исследования в сети и спросил моих опытных друзей, что ответ "невозможен" таким образом. Поскольку перенаправленный веб-сайт каким-то образом идентифицирует этого пользователя, и нет решения без строк запросов или компонентов, связанных с браузером,

Вот совет моего друга, и я немного удовлетворен, не полностью:)

Он называет этот подход билетами,

Сначала создайте целое число datetime.now, с этим номером добавьте идентификатор и сумму денег для обработки. Затем сделайте сложную функцию для шифрования данных. возьмите квадрат каждой нечетной цифры, затем разделите на 7 и т. д. затем на другом веб-сайте расшифруйте данные и проверьте дату и время, например, в течение 5 минут, ссылка действительна.

Answer 1

Вскоре ответ невозможен, потому что каким-то образом сайт перенаправления должен идентифицировать пользователя, все способы связаны с браузером или ip (что может вызвать много проблем позже)

Answer 2

Посмотрите на Википедию .

Answer 3

Служба должна работать таким образом, чтобы вернуть некоторый токен, возможно, GUID, который сайт затем будет искать в строке запроса HTTP-запроса, чтобы идентифицировать владельца этих предварительно заполненных данных.Затем вы прикрепляете этот токен к вашему перенаправлению, и клиент делает запрос, который заставляет сайт оплаты извлекать предварительно загруженные данные для этого клиента.

Вам все еще нужно использовать строку запроса, но теперь строка запроса не содержит никакой информации, потребляемой человеком;они не могут определить сумму в 400 долларов в строке запроса и изменить ее на другую сумму.Если они вообще изменят GUID, запрос, скорее всего, не будет выполнен, поскольку этот GUID не будет существовать в каком-либо хранилище предварительно заполненных данных, которое находится за платежным сайтом.

Answer 4

Обратитесь на сайт / веб-сервис / шлюз. Они предоставят вам API, который определит параметры и методы для принятия суммы платежа. Если вы являетесь автором такого сервиса, предоставьте механизм для принятия таких параметров из вашего приложения вызывающего абонента. Связь должна быть безопасной, используя SSL.

Например, для платежного шлюза Paypal, проверьте это для идей: Использование платежной системы PayPal в ASP.NET

Answer 5

Вы должны как-то передать данные на другой сайт.

Файлы cookie не будут работать из-за ограничений домена.

Может работать строка запроса или сообщения формы, но вы не хотите использовать строки запроса.оба сайта совместно используют инфраструктуру, вы можете использовать это для обмена информацией - например, если они оба имеют доступ к одной и той же базе данных, вы можете использовать это для обмена данными (хотя вам все равно нужно будет идентифицировать конкретного пользователя для обоих сайтов).*