Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
paypal_plus [2017/06/08 17:40] – [Oxid] gerald | paypal_plus [2017/06/09 14:33] – [Oxid] gerald | ||
---|---|---|---|
Zeile 5: | Zeile 5: | ||
Das PayPal-Plus Modul für Oxid eShop ist ein Alptraum. Dass sie das über eine/die Paywall gelöst haben, ist nicht sehr schön. Schon allein, weil bestimmte Tags bei jedem Theme vorhanden sein muss und man die Tags in den Einstellungen definieren muss (kann, weil man ja alles so lassen kann). Und das für jedes Theme. Was ist, wenn jemand ein völlig eigenes Theme verwendet (nicht basierend auf best. Theme)? Dann kann man wohl kein PPP verwenden. | Das PayPal-Plus Modul für Oxid eShop ist ein Alptraum. Dass sie das über eine/die Paywall gelöst haben, ist nicht sehr schön. Schon allein, weil bestimmte Tags bei jedem Theme vorhanden sein muss und man die Tags in den Einstellungen definieren muss (kann, weil man ja alles so lassen kann). Und das für jedes Theme. Was ist, wenn jemand ein völlig eigenes Theme verwendet (nicht basierend auf best. Theme)? Dann kann man wohl kein PPP verwenden. | ||
- | Zudem ist lt. Installations-PDF nicht garantiert, dass es mit dem Mobile Theme funktioniert. What?? | + | Zudem ist lt. Installations-PDF nicht garantiert, dass es mit dem Mobile Theme funktioniert. What?? |
Zeile 63: | Zeile 63: | ||
</ | </ | ||
- | Meine Nachforschungen haben ergeben: per Ajax wird nicht etwa PayPal aufgerufen, sonder der Shop selbst. Mit der Form der Seite als POST ([{name:" | ||
- | Mein Modul fängt auf POST-Request ab, weil ja die Leute die NB-Nummer eingeben müssen. Daher kommt offenbar auf den Ajax-Request (fnc: validatepayment) nicht nur der Token, sondern die Seite ohne diese spezielle Funktion. Offenbar beisst sich da was mit meinem Modul. Uff! | + | Meine Nachforschungen haben ergeben: per Ajax wird nicht etwa PayPal aufgerufen, sonder der Shop selbst. Mit der Form der Seite als POST (console.log(" |
+ | sagt: [{name:" | ||
+ | |||
+ | |||
+ | Mein Modul fängt auf POST-Request ab, weil ja die Leute die NB-Nummer eingeben müssen. Daher kommt offenbar auf den Ajax-Request (fnc: validatepayment) nicht nur der Token, sondern die Seite ohne diese spezielle Funktion. Offenbar beisst sich da was mit meinem Modul. Uff! Übrigens: Diese Sicherheitsvorkehrung halte ich für fraglich, denn wenn sich jemand die Mühe macht, den Toklen im DOM zu ändern, dann kann er sich auch die Mühe machen, den Ajax-Request im DOM zu ändern auf eine Seite, die dann genau den geänderten Token zurück gibt. Augenwischerei? | ||
Mein Verdacht lt. metadata.php (PayPal): ' | Mein Verdacht lt. metadata.php (PayPal): ' | ||
+ | |||
+ | OK, der Ajax-Request hat offenbar nicht (nur) Sicherheitsaspekte. Die überlagernde Mathode validatePayment() in der ' | ||
+ | |||
+ | OK, das ist es auch nicht. / | ||
+ | < | ||
+ | $oShop = paypPayPalPlusShop:: | ||
+ | if ($oShop-> | ||
+ | </ | ||
+ | Der 1. Teil der Abfrage (isPaymentCreated()) ist nicht 1. Daher gibt es einen Fehler. Bin ein Stück weiter. | ||
+ | |||
+ | Jetzt weiter: im File core/ | ||
+ | |||
+ | Hängt es vielleicht doch damit zusammen, dass ich vor die Bestellnummer stets noch ein ' | ||
+ | |||
+ | |||
+ | |||
+ | |||