Вопрос или проблема
У меня была просьба вставить следующее в страницу пожертвований для группы. Проблема в том, что WP (и это правильно) ограничивает этот HTML, чтобы предотвратить возможность у меня или у кого-то другого делать что-то нечестное.
<form action="https://payflowlink.paypal.com" method="POST">
<input name="LOGIN" type="hidden" value="XXXXXXXXXX" />
<input name="PARTNER" type="hidden" value="PayPal" />
<input name="DESCRIPTION" type="hidden" value="Donation" />
<input name="AMOUNT" type="hidden" value="5.00" />
<input name="TYPE" type="hidden" value="S" />
<input type="submit" value="Donate here" />
</form>
Вопрос:
С учетом сказанного, как я могу отобразить эту форму с одной кнопкой на странице WordPress?
Другие вещи, с которыми я столкнулся
Я оценил другие плагины “взаимодействия с PayPal”, но они избыточны для данного случая. Было бы интересно узнать о них больше, но сейчас я действительно просто хочу (безопасно) встроить эту форму.
- PayPal PHP SDK Class Library
- Form Maker Plugin (ссылка на видео с инструкцией)
Что кажется перспективным:
Код, который вы используете, неполный, но в остальном мне не понятно, что вы имеете в виду под “ограничениями” WP.
При условии, что вы (или кто-то) с правами администратора или редактора можете использовать редактор постов, вы должны иметь возможность добавлять “нефильтрованный HTML” через экран Текста. Если вам (или кому-то) нужно дать пользователям с низкими правами такую возможность, вам нужно будет сделать переопределение.
Ответ или решение
Создание и встраивание формы оплаты в WordPress требует внимательного подхода, особенно учитывая потенциальные угрозы безопасности, которые могут возникнуть при вставке внешнего HTML-кода. Вы указали на необходимость встраивания формы, предоставленной PayPal, на страницу пожертвований, при этом столкнувшись с проблемами, связанными с ограничениями WordPress на использование HTML, не удостоверенного безопасности.
Шаги по безопасному встраиванию формы PayFlow Link от PayPal в WordPress
-
Использование стороннего плагина:
- Ранее вы отметили, что некоторые плагины могут быть излишними для вашей задачи, однако они обеспечивают высокий уровень безопасности и функциональности. Рассмотрите возможность использования плагина Simple Embed Code, который позволяет вставлять HTML и JavaScript напрямую. Это поможет обойти ограничения WordPress, но постарайтесь удостовериться, что вы точно понимаете любой вставляемый код.
-
Использование текстового редактора с полными правами:
- Если вы имеете административные права, вы можете добавить HTML-код в текстовый редактор WordPress, переключившись в режим Text и непосредственно вставив код. Это предполагает, что текущие настройки не блокируют использование "нефильтрованного HTML".
-
Кодирование и безопасность:
- Создайте резервную копию вашей страницы перед внесением изменений.
- Убедитесь, что все передаваемые данные строго защищены, используя HTTPS для всех взаимодействий.
- Проверьте, что все переменные формы, такие как LOGIN и PARTNER, сохраняются в безопасном месте и не хранятся в открытом виде в HTML.
-
Минимализм в коде:
- Поддерживайте код чистым и минимальным, оставив только самые необходимые части формы. Убедитесь, что значения в
<input>элементов такие как LOGIN и PARTNER заменены на реально используемые вами данные, но при этом конфиденциальность не должна пострадать.
- Поддерживайте код чистым и минимальным, оставив только самые необходимые части формы. Убедитесь, что значения в
-
Тестирование:
- После вставки формы тщательно протестируйте ее, возможно, сначала на тестовом сервере. Это поможет убедиться в ее корректности и функциональности перед запуском на основном сайте.
-
Обновленность:
- Постоянно отслеживайте обновления безопасности WordPress и используемых плагинов.
В заключение, важно учитывать не только технические аспекты, но и безопасность как вашего сайта, так и ваших пользователей. Следуя вышеуказанным рекомендациям, вы сможете безопасно и эффективно внедрить функцию пожертвований на ваш сайт WordPress. Если у вас есть сомнения или вопросы относительно безопасности, рекомендуется обратиться за консультацией к специалисту по веб-безопасности.