Javascript 付费访问HTML文件
我有一个网站上有一个工具。该工具是一个HTML表单,客户端将在归档后保存本地PDF。这个表格有效。PayPal可以集成用于支付 所有代码都通过javascript在客户端运行。我不想在服务器上存储任何数据或凭据 我不明白的是如何保护这个特殊的HTML文件,直到有人付钱。我希望可能是一个随机字符串的文件名,持续48小时左右。只是现在还不确定要搜索什么Javascript 付费访问HTML文件,javascript,paypal,payment,payment-processing,Javascript,Paypal,Payment,Payment Processing,我有一个网站上有一个工具。该工具是一个HTML表单,客户端将在归档后保存本地PDF。这个表格有效。PayPal可以集成用于支付 所有代码都通过javascript在客户端运行。我不想在服务器上存储任何数据或凭据 我不明白的是如何保护这个特殊的HTML文件,直到有人付钱。我希望可能是一个随机字符串的文件名,持续48小时左右。只是现在还不确定要搜索什么 站点后端是No.js,如果有帮助,使用基础CSS。 提前感谢。如果您使用您提到的唯一/随机文件名,并让它在x个时间段后过期,则会混淆,但不会保护/安
站点后端是No.js,如果有帮助,使用基础CSS。
提前感谢。如果您使用您提到的唯一/随机文件名,并让它在x个时间段后过期,则会混淆,但不会保护/安全。对于您的需求,模糊处理可能已经足够了,但我们不应该提供官方答案。。。所以我继续 大概听起来你有这样一个网站,恕我直言,“便宜的自助/指南/etc-pdf出售,应该是真正免费的,可能是某个地方”类型的网站。我相信你的产品很棒,而且质量最好,但是如果你知道我所指的网站,并且我的假设是正确的,下面的信息应该会有帮助 据我所知,您需要类似于以下内容的业务逻辑版本:
- 确保将您使用的任何PayPal支付方式的自定义值设置为您为用户创建的唯一ID,以及电子邮件地址(如果您可以从他们那里收集)。然后使用等待,直到收到付款。此IPN通知将具有付款的自定义值,每个用户每个文件每个付款都是唯一的,您只需通过电子邮件将适当的文件发送给他们即可
- 用于使用node.js创建安全按钮(pass BUTTONCODE=ENCRYPTED)。安全按钮不会公开表单变量,因此客户端永远无法访问您的机密文件所在的RETURNURL,因此他们无法尝试下载它。如果他们真的找到了解密按钮的方法,他们所用的时间将比你48小时的过期时间长得多。不管怎样,我怀疑(无意冒犯)用户会对你的产品感兴趣
有很多方法可以做到这一点,而无需在服务器上存储用户凭据,但如果不在服务器上存储某种类型的数据(请参阅:代码),则无法做到这一点。一旦数据在客户端,您就无法保护任何内容。唯一生成的文件名与帐户绑定,是处理此问题的常用方法。然后你下载文件的时间太长了。我正准备删除paypal和支付标签,因为这似乎与这两者都没有任何关系。。但后来我想你可能想知道如何获得通知时,付款是成功的。是这样吗?我只是想让他们先付费,然后暂时进入网站的禁区。我知道你指的是哪些网站,这肯定比这高了一两步:)。不过,你已经明白了。因为我对所有这些都不熟悉,并且希望它简单,所以我想用一个页面来描述这个工具,上面有一个完整的示例。如果他们选择购买,点击paypal按钮并付款。一旦支付,将重定向回此页面。你认为加密的网站支付API是实现这一目标的途径吗?所以这个工具不是他们下载的东西,而是他们可以访问的HTML页面如果仅仅拥有一个允许访问页面的唯一ID就可以满足您的业务需求,EncryptedWebsitePayments API(或Express Checkout API)肯定会让您向买家隐藏返回URL,这样他们在付款后才被定向到正确的页面。但他们可以向其他人提供该URL。。因此,您肯定希望确保页面在1次访问后或X时间后过期。。如果您的用户说“嘿,我访问了该页面,但后来我的浏览器死机了,我没有下载该文件”,那么您可以在PayPal中验证付款。。询问他们的交易ID和日期。买家和付款人交易ID不同,但这足以验证付款。好的。谢谢@SgtPooki。是的,页面通过一些javascript托管在我的服务器上,因此客户端可以交互。这样做的目的是让他们在付款后可以使用此工具/表格。一旦付了钱,我想让他们有一两天的时间。我并不担心他们在访问当天滥用链接。根据你的描述,听起来我应该可以通过PayPal完成这项工作。只需要修改一下。是的,paypal的返回URL功能会在他们完成支付后立即将他们发送到您的页面:)