با سلام ...

من از درگاه پرداخت زرین پال استفاده کردم ... بعد از ورود به درگاه پرداخت و انتخاب تایید پرداخت یا انصراف .... بازگشت به سمت وب سایت پذیرنده با متد get  انجام می‌شود و  request به صورت زیر است .

array:2 [▼ // app\Http\Controllers\PaymentController.php:84
  "Authority" => "S00000000000000000000000000000037n7r"
  "Status" => "NOK"
]

در پروژه مورد نظر ما payment/callback رو با روش post  در نظر گرفتیم ...

بنابرین خطای استفاده از متد post  رو ایجاد می‌کنه ... وقتی متد را به get تغییر می‌دهیم خطا برطرف و داده‌های تایید پرداخت در provider  نشان داده می‌شود و همه چی اوکی هست.

با همه اینها ... وقتی که به این صورت از get استفاده کنیم با دستکاری query string ( یعنی وقتی که پرداخت ناموفق بوده status = NOK  است ولی با تغییر دستی به OK  ) ، داده‌های تایید شده پرداخت ارسال می‌شود ... آیا این روش درست است و از لحاظ امنیتی مشکلی ندارد یا باید تغییرات و تاییدیه‌های دیگری را نیز اعمال کنیم .