Я работал над безопасной корзиной для покупок и оформлением заказа на веб-сайте. Я использую PayPal, и я читал, что требования PCI не так важны, если мы не храним данные карты на нашем сайте, поэтому, если возможно, я хотел бы избежать этого.
Кнопки HTML казались многообещающим вариантом, но при дальнейшем изучении кажется, что сохранение контроля над активными сеансами пользователя может оказаться невозможным. Ниже приведены мои источники, которые, кажется, подтверждают это.
Кнопка PayPal возвращает URL-адрес удалить переменные сеанса, когда идентификатор сеанса известен, но не удалось начать сеанс
Платежи PayPal pro упоминаются во втором сообщении, но мне интересно, соответствует ли это или что-либо еще моим двум ограничениям дизайна, поскольку они влияют на реализацию, похоже, не очень хорошо сочетаются.
