Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
paypal_plus [2017/06/08 18:21] – [Oxid] gerald | paypal_plus [2017/06/09 15:32] – [Oxid] gerald | ||
---|---|---|---|
Zeile 63: | Zeile 63: | ||
</ | </ | ||
- | Meine Nachforschungen haben ergeben: per Ajax wird nicht etwa PayPal aufgerufen, sonder der Shop selbst. Mit der Form der Seite als POST ([{name:" | + | |
+ | Meine Nachforschungen haben ergeben: per Ajax wird nicht etwa PayPal aufgerufen, sonder der Shop selbst. Mit der Form der Seite als POST (console.log(" | ||
+ | | ||
Mein Modul fängt auf POST-Request ab, weil ja die Leute die NB-Nummer eingeben müssen. Daher kommt offenbar auf den Ajax-Request (fnc: validatepayment) nicht nur der Token, sondern die Seite ohne diese spezielle Funktion. Offenbar beisst sich da was mit meinem Modul. Uff! Übrigens: Diese Sicherheitsvorkehrung halte ich für fraglich, denn wenn sich jemand die Mühe macht, den Toklen im DOM zu ändern, dann kann er sich auch die Mühe machen, den Ajax-Request im DOM zu ändern auf eine Seite, die dann genau den geänderten Token zurück gibt. Augenwischerei? | Mein Modul fängt auf POST-Request ab, weil ja die Leute die NB-Nummer eingeben müssen. Daher kommt offenbar auf den Ajax-Request (fnc: validatepayment) nicht nur der Token, sondern die Seite ohne diese spezielle Funktion. Offenbar beisst sich da was mit meinem Modul. Uff! Übrigens: Diese Sicherheitsvorkehrung halte ich für fraglich, denn wenn sich jemand die Mühe macht, den Toklen im DOM zu ändern, dann kann er sich auch die Mühe machen, den Ajax-Request im DOM zu ändern auf eine Seite, die dann genau den geänderten Token zurück gibt. Augenwischerei? | ||
Mein Verdacht lt. metadata.php (PayPal): ' | Mein Verdacht lt. metadata.php (PayPal): ' | ||
+ | |||
+ | OK, der Ajax-Request hat offenbar nicht (nur) Sicherheitsaspekte. Die überlagernde Mathode validatePayment() in der ' | ||
+ | |||
+ | OK, das ist es auch nicht. / | ||
+ | < | ||
+ | $oShop = paypPayPalPlusShop:: | ||
+ | if ($oShop-> | ||
+ | </ | ||
+ | Der 1. Teil der Abfrage (isPaymentCreated()) ist nicht 1. Daher gibt es einen Fehler. Bin ein Stück weiter. | ||
+ | |||
+ | Jetzt weiter: im File core/ | ||
+ | |||
+ | Hängt es vielleicht doch damit zusammen, dass ich vor die Bestellnummer stets noch ein ' | ||
+ | |||
+ | Also: in der _updatePayment() kommt die InvoiceNumer MIT NB an. Wenn ich $oShop-> | ||
+ | Es liegt also tatsächlich daran, dass $oShop-> | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||