0

我是 paypal API 的新手,我今天读到一篇文章说:坏人可以很简单地更改 paypal 表单中输入的值(如金额)。

因此,我没有将我的代码放在 html 标记中,而是决定通过 ajax 将其引入如下:

<div id="result"></div>


$.post({'action.php', {}, function(data)
{
   $('#result').html(data);

}, , 'html');

在我的页面 action.php 中,我输入了这个简单的代码:

<?php
     echo '<input type="hidden" name="amount" value="99">';
?>

我的问题是:在这种情况下,坏人会改变这个输入的值吗?

谢谢

4

1 回答 1

2

是的,他们当然可以。

使用浏览器或 firebug 附带的 Web 开发人员工具,他们可以在 AJAX 调用之前更改隐藏字段的值或 JavaScript 值。

您正在添加一个非常薄的混淆层,任何具有 Web 开发经验的人都可以轻松通过。

于 2012-09-30T19:06:04.567 回答