我是 paypal API 的新手,我今天读到一篇文章说:坏人可以很简单地更改 paypal 表单中输入的值(如金额)。
因此,我没有将我的代码放在 html 标记中,而是决定通过 ajax 将其引入如下:
<div id="result"></div>
$.post({'action.php', {}, function(data)
{
$('#result').html(data);
}, , 'html');
在我的页面 action.php 中,我输入了这个简单的代码:
<?php
echo '<input type="hidden" name="amount" value="99">';
?>
我的问题是:在这种情况下,坏人会改变这个输入的值吗?
谢谢