一般建议商户业务逻辑的重要处理代码需要写在------
验证签名及notify_id合法性校验都是true的判断逻辑里
如果是“主动回调”(异步通知 notify_url)的页面文件中,那么必须在执行完业务逻辑处理代码且成功改动了业务逻辑的情况下才在当前页面打印success,且不能有页面重定向功能存在。
1)务必要判断验证签名及notify_id合法性校验
2)务必要判断被重复调用的可能
3)根据实际的业务逻辑情况执行不同的代码。尤其是根据交易状态的不同而执行不同代码(如交易支付类接口中尤其要注意交易状态是交易付款成功TRADE_SUCCESS才能执行订单完成的逻辑代码),这类的判断不仅是流程、逻辑上,还要考虑到各种情况和可能
4)主动回调模式的页面文件中,success是否有成功打印且没有其他信息
5)主动回调模式的页面文件中不能存在cookie、session
6)主动回调模式且需要打印success的页面文件中不能进行页面重定向动作