前后端分离,paypal支付信息如何传递给前端?

前端使用js调起paypal,收款账号信息写死,而网站需要动态配置paypal收款账号,使用api传递给前端收款信息签名实在不安全,也不合理,这种情况下,该怎么处理呢?

正常应该要后端来做,付款信息这种敏感字段不应该暴露,但是他们做出了前端完全处理这个逻辑,后端只负责存储订单详情数据库,算了 网站就1个,前端写死就写死吧,要改的时候让前端改吧,终结终结了

本作品采用《CC 协议》,转载必须注明作者和本文链接
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
讨论数量: 2
  1. 前端执行下单动作调取下单接口 该接口生产订单并需要「保证金额正确性以及安全由后端调起支付页面」 用户在paypal支付完成或者取消支付后 paypal会 执行回调动作
  2. 「回调接口」后端收到回调信息 判断订单是否支付完成 调整订单状态 并且重定向到前端成功或者失败页面
1个月前 评论
chowjiawei (楼主) 1个月前
Latent (作者) 1个月前

有没有退款功能,要是可以退款,要是在国外,LOL!

1个月前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!