Hifi-Matze
Sehr aktives Mitglied
Ich habe gerade folgende Email bekommen. Zuerst hielt ich sie nur für Spam, ich vermute inzwischen aber, dass es keiner ist.
Was muss ich als JTL- Shop-Betreiber machen, um hier zu handeln? Ich habs noch nicht geschafft, mein Template auf 3.15 anzupassen und habe daher noch 3.12 in Betrieb. Reicht ein Update auf 3.15, um diese Vorgaben zu erfüllen?
Guten Tag, [echter Name gelöscht)!
In einem Forumsbeitrag vom 18. Oktober 2011, haben wir angekündigt, dass wir die Anzahl der IP-Adressen für www.paypal.com erweitern, um die Leistung, Skalierbarkeit und Verfügbarkeit unserer Website zu verbessern. Als Teil dieses Übergangs planten wir die Unterstützung des HTTP 1.0-Protokolls ab 1. Februar 2013 einzustellen.
Wir möchten Sie darauf hinweisen, dass diese Änderung für manche Händler die IPN-Verifizierung (sofortige Zahlungsbestätigung) und das PDT-Verfahren (Zahlungsdatenübertragung) beeinträchtigt. Dies geschieht, wenn für die IPN- bzw. PDT-Skripte das HTTP 1.0-Protokoll verwendet wird, das nicht den Header "Host: www.paypal.com" im Request beinhaltet.
Was bedeutet das im Detail?
Alle eingehenden Anfragen benötigen ab dem 1. Februar 2013 einen "Host"-Header, der den HTTP 1.1-Spezifikationen entspricht. Dieser Header wurde für HTTP 1.0 nicht benötigt. IPN- und PDT-Skripte, die nach dem 1. Februar 2013 HTTP 1.0 verwenden, werden möglicherweise die Fehlermeldung "HTTP/1.0 400 Bad Request" erhalten. Aus diesem Grund können IPN-Benachrichtigungen nicht erfolgreich bestätigt werden oder PDT-Skripte können keine Transaktionsinformationen abrufen.
Erforderliche Maßnahmen vor dem 1. Februar 2013
Händler müssen Ihre IPN- und/oder PDT-Skripte aktualisieren, HTTP 1.1 verwenden und den "Host"-Header in dem IPN-Verifizierungsskript einfügen.
Beispiel:
ASP
//Set values for the request back
req.Method="POST";
req.Host="www.paypal.com";
req.ContentType="application/x-www-form-urlencoded";
Perl
$req=HTTP::Request->new('POST', 'https://www.paypal.com/cgi-bin/webscr');
$req->content_type('application/x-www-form-urlencoded');
$req->header(Host=> 'www.paypal.com');
PHP
// post back to PayPal system to validate
$header .="POST /cgi-bin/webscr HTTP/1.1\r\n";
$header .="Content-Type: application/x-www-form-urlencoded\r\n";
$header .="Host: www.paypal.com\r\n";
Java
HttpsURLConnection uc=(HttpsURLConnection) u.openConnection();
uc.setDoOutput(true);
uc.setRequestProperty("Content-Type","application/x-www-form-urlencoded");
uc.setRequestProperty("Host", "www.paypal.com");
Die PayPal-Sandbox wurde konfiguriert, um alle HTTP-Anfragen ohne "Host"-Header mit dem Fehlercode "HTTP 400 Error" abzulehnen. Händler können die Sandbox-Umgebung verwenden, um die Änderung der IPN- und PDT-Skripte zu testen.
Mehr Informationen zu PDT und IPN finden Sie unter http://www.paypal.com/pdt und http://www.paypal.com/ipn. Weitere Informationen zu dieser Änderung finden Sie unter https://www.paypal.com/mts.
Viele Grüße,
Ihr Team von PayPal
Was muss ich als JTL- Shop-Betreiber machen, um hier zu handeln? Ich habs noch nicht geschafft, mein Template auf 3.15 anzupassen und habe daher noch 3.12 in Betrieb. Reicht ein Update auf 3.15, um diese Vorgaben zu erfüllen?