Я интегрирую Worldpay с сайтом WordPress — наш клиент заполняет форму на нашем сайте, а затем отправляется в Worldpay для оплаты.
В случае успеха Worldpay получает содержимое redirect.php
с нашего сервера и отображает его как сообщение об успехе на secure-test.worldpay.com.
Чтобы вернуть клиента обратно на наш сайт, реализовано метаобновление (если Worldpay не обнаружил код ответа 200, он показывает страницу благодарности по умолчанию). Поэтому я не могу сохранить данные POST в сеансе или аналогичном.
Как я могу безопасно передать данные POST Worldpay обратно на наш сервер? Я не думаю, что добавление данных в качестве параметров URL в мета-обновление является опцией, так как они будут содержать личные данные.
Задача ещё не решена.
Других решений пока нет …