- 问题描述:**我正在尝试将payuMoney集成到一个使用ReactJS NodeJS和express的网站中。我有一个用于从用户获取输入的表单。我正在尝试将数据从react表单传递到位于index.js中的API,在此我们请求测试PayuMoney URL,即https://sandboxsecure.payu.in/_payment,并获得一个响应主体,该响应主体是支付页面的HTML代码。
- 我尝试实现的目标:**从用户那里获取输入数据,将其馈送到后端API,在那里我将添加另一个私钥并生成一个哈希字符串。请求PayuMoney测试URL,即表单中的https://sandboxsecure.payu.in/_payment,并重定向到它,然后进行支付。
- 我尝试了三种方法**
1.第一种方法是使用<form action="https://sandboxsecure.payu.in/_payment" method="POST" >将数据从前端直接发送到测试URL--这种情况可以正常工作,但是很危险,因为它会暴露私钥
1.第二种方法是使用<form action="/api/payumoney" method="POST" >将post请求发送到后端API--这个方法重定向到支付页面,但不将数据从表单发送到后端。
1.第三种是使用axios/fetch POST请求 "api/payumoney",使用一个使用e. preventDefault()的处理函数--这个函数将数据发送到后端,甚至向PayuMoney测试URL发出请求,但不重定向到支付页面。
- 应用程序js *
function handleClick(e) {
var pd = {
key: formValue.key,
salt: formValue.salt,
txnid: formValue.txnid,
amount: formValue.amount,
firstname: formValue.firstname,
lastname: formValue.lastname,
email: formValue.email,
phone: formValue.phone,
productinfo: formValue.productinfo,
service_provider: formValue.service_provider,
surl: formValue.surl,
furl: formValue.furl,
hash: ''
};
axios.post("/api/payumoney",{
pd
}).then((res)=> {
console.log(res);
}).catch((error)=>{
console.log(error);
});
}
return (
<div className="App">
<form onSubmit={handleClick} method="POST" action="/api/payumoney">
<label>
FirstName:
<input type="text" name="firstname" onChange={handleChange} value={formValue.firstname} />
</label>
<label>
TxnID:
<input type="text" name="txnid" onChange={handleChange} value={formValue.txnid} />
</label>
<label>
Amount:
<input type="text" name="amount" onChange={handleChange} value={formValue.amount} />
</label>
<label>
ProductInfo:
<input type="text" name="productinfo" onChange={handleChange} value={formValue.productinfo} />
</label>
<label>
Email:
<input type="email" name="email" onChange={handleChange} value={formValue.email} />
</label>
<label>
Phone:
<input type="text" name="phone" onChange={handleChange} value={formValue.phone} />
</label>
<label>
Hash:
<input type="text" name="hash" onChange={handleChange} value={formValue.hash} />
</label>
<input type="hidden" id="key" name="key" value="MERCHANTKEYVALUE"></input>
<input type="hidden" id="salt" name="salt" value="MERCHANTSALT"></input>
<input type="hidden" id="surl" name="surl" value="/payment/success"></input>
<input type="hidden" id="furl" name="furl" value="/payment/fail"></input>
<input type="submit" value="Submit" />
</form>
</div>
);- 索引. js *
app.post("/api/payumoney",(req,res) => {
if (!req.body.txnid || !req.body.amount || !req.body.productinfo || !req.body.firstname || !req.body.email) {
res.status(400).json("Mandatory fields missing");
}
var pd = req.body;
var hashString = pd.key + '|' + pd.txnid + '|' + pd.amount + '|' + pd.productinfo + '|' + pd.firstname + '|' + pd.email + '|' + '||||||||||' + pd.salt; // Your salt value
var sha = new jsSHA('SHA-512', "TEXT");
sha.update(hashString);
var hash = sha.getHash("HEX");
pd.hash = hash;
request.post({
headers: {
'Content-Type': 'application/json',
'Accept': 'application/json'
},
url: 'https://sandboxsecure.payu.in/_payment', //Testing url
form: pd,
}, function (error, httpRes, body) {
if (error){
console.log("Error",error);
res.status(400).json(
{
status: false,
message: error
}
);
}
if (httpRes.statusCode === 200) {
res.send(body);
} else if (httpRes.statusCode >= 300 &&
httpRes.statusCode <= 400) {
res.redirect(httpRes.headers.location.toString());
console.log("error 300 and 400");
}
})
})我使用代理使客户端和服务器端点具有相同的源。
谢谢:)
1条答案
按热度按时间rt4zxlrg1#
解决方案:
添加正文解析器