进行搜索itinerisltd / wc-worldpay
WooCommerce的WorldPay集成
Requires
- php: ^7.2
- ext-curl: *
- composer/installers: ^1.5
- league/omnipay: ^3.0
- omnipay/worldpay: ^3.0
Requires (Dev)
- automattic/vipwpcs: ^0.3.0
- roave/security-advisories: dev-master
- wp-coding-standards/wpcs: ^1.0
This package is auto-updated.
Last update: 2024-09-24 00:32:05 UTC
README
WooCommerce的WorldPay集成
最低要求
- PHP v7.2
- php-curl
- WordPress v4.9.8
- WooCommerce v3.4.5
安装
$ composer require itinerisltd/wc-worldpay
设置
支付响应(重定向)和使用MD5增强安全性是强制性的。
在WorldPay的集成设置页面
- 启用 启用购物者响应
- 将
<wpdisplay item=MC_callback>作为 支付响应URL 输入 - 启用 支付响应已启用?
- 输入一个25字符的随机密码作为 支付响应密码
- 输入一个30字符的随机密码作为 交易MD5密钥
- 将
instId:amount:currency:cartId作为 签名字段 输入
然后,在WP管理仪表板中填写相同的信息 - WooCommerce > 设置 > 支付 > WorldPay。
请注意,WorldPay会无声地截断较长的 支付响应密码!
关于WorldPay HTML API的安全问题
- 泄露 交易MD5密钥
- 允许邪恶黑客设置假冒的结账页面,冒充商家
- WorldPay会接受这些结账并收取信用卡费用
- 泄露 支付响应密码
- 允许邪恶黑客冒充WorldPay
- WordPress会接受邪恶黑客的支付回调并更改订单支付状态
非问题
如果 支付响应密码(也称为callbackPW) 错误,将抛出 InvalidResponseException 以 停止世界。在这种情况下,信用卡持有人会看到白屏。
功能
不支持/未实现
- 发货地址
- 根据欺诈检查结果拒绝
- 令牌支付
- 周期性支付
- 退款
- 作废
最佳实践
HTTPS无处不在
尽管WorldPay接受不安全的HTTP站点,您应该 始终使用HTTPS 来保护所有通信。
支付状态
始终在 worldpay.com 上双检查支付状态。
测试沙盒
使用此测试信用卡。
常见问题解答
是否 support.worldpay.com 安全?
不! support.worldpay.com 不支持HTTPS。这是不可接受的。请鼓励他们在所有地方使用HTTPS。
您会添加对旧PHP版本的支持吗?
永不!此插件仅适用于积极支持的PHP版本。
不要在 已停用 或 仅提供安全修复 的PHP版本上使用它。
这看起来很棒。我能在哪里找到更多类似的好东西?
- Itineris的博客上的文章
- Itineris的GitHub个人资料上的更多项目
- 关注Twitter上的 @itineris_ltd 和 @TangRufus
- 雇佣 Itineris 来构建您的下一个出色网站
此插件不在wp.org上。我可以在哪里给出 ⭐️⭐️⭐️⭐️⭐️ 评论?
谢谢!很高兴你喜欢它。让我的老板知道有人在使用这个项目很重要。与其在wp.org上评论,考虑以下
- 发表一条包含 @itineris_ltd 的好推特
- 为这个Github仓库打星
- 关注这个Github仓库
- 写博客文章
- 提交拉取请求
- 雇佣 Itineris
编码
必读列表
在开发前阅读以下内容
- WorldPay HTML API
- Omnipay: WorldPay
- thephpleague/omnipay#255 (评论)
Omnipay\WorldPay\Message\PurchaseRequest::getData()
测试
$ composer test
$ composer check-style
不接受没有测试的拉取请求!
反馈
请提供反馈! 我们希望尽可能多地使这个库在项目中变得有用。请提交一个 问题 并指出你喜不喜欢,或者分叉项目并提供建议。 没有问题太小。
安全性
如果你发现任何与安全相关的问题,请通过电子邮件 hello@itineris.co.uk 而不是使用问题跟踪器。
变更日志
有关最近更改的更多信息,请参阅 变更日志
致谢
wc-worldpay 是由 Itineris Limited 创建的 Tang Rufus 的项目。
贡献者完整列表可在 此处 找到。
许可
wc-worldpay 根据 GPLv2 (或更高版本) 许可证由 Free Software Foundation 许可。请参阅 许可证文件 获取更多信息。