Process 这是我们向用户付费的过程,可靠且安全吗?
我正在做一个项目,要求我的应用程序在用户要求时向他的paypal帐户付款 到目前为止,我是这样做的:Process 这是我们向用户付费的过程,可靠且安全吗?,process,paypal,playframework,payment,Process,Paypal,Playframework,Payment,我正在做一个项目,要求我的应用程序在用户要求时向他的paypal帐户付款 到目前为止,我是这样做的: (已登录)用户进入付款页面,该页面将列出其所有付款(已收到或未收到) 他输入他的Paypal电子邮件和他的应用程序(我的)密码(出于安全考虑) POST页面获取该用户状态为“未支付”的所有付款的列表,并将状态更新为“正在工作”(以避免用户在整个过程完成之前刷新页面并重新发送相同金额的款项) 我们在该列表中计算要支付的总金额(对于,一个简单的) 金额通过Paypal自适应支付API发送到Paypa
)
进行,其中id在(x,y,z)
中,以防在此期间发出第二次付款请求- 如果用户点击流程页面上的刷新,我不想给他发送两倍(或更多)的金额(这里的“工作”锁就是为了这个,但是如果用户在我设置锁之前点击刷新会发生什么情况?)
- 罕见的可能性:如果用户在锁定“工作”后,但在向paypal发出请求并收到新付款之前,点击f5会发生什么情况。按照我所做的操作,只会获得一个项目(新项目)并将其设置为工作,但所有其他以前的付款都会丢失
now()
和waiting()
的
- 防止双重
- 使用该方法验证请求
- 在处理帖子后执行GET重定向(这样即使是错误提交,他们也不能提交相同的两次)
- 进行异步支付处理(见下文)