我有一个简单的静态网站,出售印刷和数字书籍,使用Gumroad进行购买。
我想使用他们的覆盖,而不是在点击"购买"按钮时打开一个新的Gumroad页面,但他们要求我的网站是HTTPS。
按照Gumroad的指示(https://help.gumroad.com/customer/portal/articles/1622004-how-do-i-set-up-the-gumroad-overlay-),覆盖使用HTTPS,如下所示:
- 插入代码在HTML标头中,输入以下代码:
<script type="text/javascript"
> src="https://gumroad.com/js/gumroad.js"> </script>
- 放下按钮现在你已经将覆盖脚本放入页面,任何时候你链接到Gumroad产品时,覆盖都会激活要添加Gumroad购买按钮,请输入以下代码无论您想在哪里链接到您的产品:
<a href="https://gum.co/XXXX" class="gumroad-button">Buy my
> product</a>
您需要插入您的产品ID,而不是XXXX。
如果Gumroad的所有内容都是HTTPS,那么为什么我的网站是HTTPS呢?如果不是,风险是什么?
如果没有https,有人可能会创建一个模仿你的虚假网站。他可以做一些类似的事情
<a href="https://gum.co/YYYY" class="gumroad-button">Buy XXXX</a>
有了HTTPS,他也必须伪造你的证书——这要困难得多。
当Gumroad制作了一个额外的页面(带有额外"支付"按钮的页面)时,缺少HTTPS并不是什么大问题,因为在该页面上,您的客户实际上可以验证他购买的是XXXX,而不是YYYY。