validation - 验证 PayPal Pay Now 和其他剪切和粘贴支付按钮是否为合法代码
问题描述
我们有一个网站,允许会员出售他们制作的物品。
这些项目显示在一个容器中,包括名称、描述、图像和价格。该容器还包含“购买”按钮的空间。
每个容器的内容由编辑器中的成员控制。编辑器的一部分是一个文本区域,他们可以在其中剪切和粘贴 PayPal Pay-Now(或来自其他服务的类似)按钮代码。
我们已经完成了所有这些工作;当容器显示时,立即付款按钮会显示并且可以正常工作。
我的问题是:如何最好地验证成员粘贴到编辑器中的代码是合法的支付按钮代码,而不是在保存到数据库之前的恶意代码。
我已经设置了一个下拉列表,成员可以在其中选择代码的来源(PayPal、Stripe 等),这将允许基于所选来源进行验证。
我需要的是验证代码本身的资源。有人做过这样的事情吗,那里有一些正则表达式,或者可能是一项服务?
这是一个使用剃须刀页面的 net 5.0 站点。
解决方案
网站建设者要么允许任意的 HTML/JS 小部件,要么提供他们自己的支付服务集成来实现支付按钮。
你不会找到任何人验证按钮代码,它还没有完成。
对于 PayPal Checkout,请参阅有关payee
将资金发送到另一个帐户的对象的文档:https ://developer.paypal.com/docs/checkout/integration-features/pay-another-account/
payee
如果您不想实现后端,此对象可用于没有服务器的客户端集成;有关示例,请参见https://developer.paypal.com/demo/checkout/#/pattern/client
推荐阅读
- javascript - Cannot access function through this
- sql - Auto-generating value for a field based on the value of primary key, current year and previous year
- python - 将 shared_memory 与 Pandas Dataframe 一起使用
- python - 通过python从文件中获取不同的值
- regex - 多个cookie的Apache mod_headers正则表达式?
- google-apps-script - 清除单元格后用于擦除时间戳的 Google 表格脚本
- mysql - 无法连接到 ODBC DSN
- sonarqube - 如何从默认更改 sonarqube 工作路径
- javascript - 使用对象中定义的属性更改 CSS
- javascript - 如何使用nodejs在elasticsearch中的聚合中使用自定义脚本