一、增强支付成功流程的安全性 #

你提到的会话ID被嗅探和伪造的风险确实存在，除了HTTPS之外，还有这些靠谱的措施可以加固：

• 验证会话的真实状态与合法性
  不要拿到session_id就直接处理订单，一定要通过Stripe API拉取会话后做多重校验：

  1. 检查会话的Status字段是否为"complete"，确保支付确实成功完成；
  2. 对比会话Metadata里的orderID和你数据库中订单的ID，确认会话和订单是一一对应的，防止攻击者用其他会话ID冒充；
  3. 校验会话关联的用户（如果你的站点有登录系统），确保当前访问成功页面的用户就是创建该订单的用户，避免他人盗用会话ID。

• 用Stripe Webhook替代前端返回作为核心校验依据
  前端返回的session_id容易被篡改，而Stripe的Webhook是Stripe服务器主动向你后台发送的支付事件（比如checkout.session.completed），可信度更高：

  1. 在Stripe后台配置Webhook端点，监听checkout.session.completed事件；
  2. 收到Webhook请求时，一定要验证Stripe的签名（用.NET SDK里的WebhookUtility.ConstructEvent方法即可），确保请求确实来自Stripe；
  3. 只有当Webhook验证通过且事件中的会话状态为完成时，再去更新数据库中的订单状态，前端成功页面只作为用户的反馈页面，不处理核心业务逻辑。

• 主动设置会话过期时间
  创建会话时可以主动设置ExpiresAt参数，缩短会话的有效时长，减少被滥用的窗口。比如设置为创建后1小时过期：

  var options = new SessionCreateOptions {
      // 其他参数...
      ExpiresAt = DateTime.UtcNow.AddHours(1).ToUnixTimeSeconds(),
  };
  

  这样即使会话ID被泄露，超过时间后也无法被用来验证支付。

• 标记会话ID为已使用
  处理完订单后，在数据库中记录该session_id已经被处理过，下次如果再收到相同的session_id请求，直接拒绝处理，防止重复提交。

二、解决Session.PaymentIntent为null的问题 #

你遇到的PaymentIntent为空，主要是因为Stripe API默认不会自动展开嵌套的对象，需要显式指定Expand参数来获取payment_intent的数据。修改你的获取会话代码如下：

StripeConfiguration.ApiKey = "sk_test_123";
var service = new SessionService();
// 添加Expand选项，指定展开payment_intent字段
var getOptions = new SessionGetOptions {
    Expand = new List<string> { "payment_intent" }
};
Checkout.Session sess = service.Get("cs_test_4561", getOptions);
// 现在sess.PaymentIntent应该就能正常获取到了

另外需要确认你的会话Mode确实是"payment"（你代码里已经设置了），因为只有payment模式的会话才会关联PaymentIntent，subscription或setup模式的会话关联的是其他对象。如果还是为空，可以检查Stripe Dashboard中该会话的详情，确认是否有对应的PaymentIntent存在，以及支付是否已经完成。

内容的提问来源于stack exchange，提问作者Computer