Мое знание https / http ограничено, а в некоторых областях немного размыто, так что со мной все в порядке.
Мне нужно внедрить несколько платежных систем, таких как Paypal. Большинство из этих служб предоставляют форму с некоторыми скрытыми полями, которые вы затем публикуете на своем веб-сайте. Я хотел бы опубликовать в одном представлении и позволить urllib2 опубликовать фактические данные поставщику платежей.
def pay_for_stuff(request, provider, amount, order_id):
if provider == 'some_payment_provider':
url = 'https://www.some_payment_provider.com'
values = {
#post values
}
data = urllib.urlencode(values)
req = urllib2.Request(url, data)
response = urllib2.urlopen(req)
return HttpResponse(response)
Возвращает форму, в которой пользователь может заполнить данные своей кредитной карты, которые отправляются на адрес https: // ... платежного сервиса.
Причина, по которой я это делаю, заключается в том, что мне нужно внедрить несколько поставщиков платежей, и таким образом я могу использовать одну форму, которая публикует в одном представлении.
Так что мне было интересно, насколько это безопасно, и есть ли проблемы, которые я мог бы сделать таким образом?