0

请帮我提供建议。

我正在我的网站上集成 2Checkout 网关,我面临着有趣的情况。我有一个名为“从 2CO 购买”的按钮,它是购买表格的一部分。

<form method="post" action="https://www.2checkout.com/checkout/purchase">
    <p>
        <input type="hidden" value="1952334" name="sid">
        <input type="hidden" value="1" name="quantity">
        <input type="hidden" value="Y" name="fixed">
        <input type="hidden" value="4" name="product_id">
        <input type="submit" value="Buy from 2CO" name="submit">
    </p>
</form>

表单具有隐藏的数量输入,但可以使用 Firebug 进行更改。并且可以提交表格。之后,您将被指向付款页面,如下所示:

http://img42.imageshack.us/img42/918/cce262e54eb645bb98aa7e3.png

在这里你可以看到“数量”是“1”。如果我在我的购买表格中设置数量,例如,设置为“5”,它也会被提交,我会得到这张图片:

http://i.imgur.com/K5iQhXf.png

用户可以进入下一部分并付款。

总而言之:用户可以为我的订阅支付两倍的价格,可以手动设置数量然后请求退款,给我和支付网关带来很多问题。

如何处理这种行为?

4

1 回答 1

2

简短的回答是你不能任何客户端代码都可以使用 Firebug 或纯 JavaScript 进行操作和提交。

在将它们提交到服务之前,您需要在服务器端保留或验证您的值,以确保它们是正确的。

于 2013-03-04T12:55:53.617 回答