0

我正在做一个 PayPal 支付系统。步骤是:

  1. 收集用户选择的所有商品和价格值,通过js从html输入中获取。

  2. 重定向到 url paypal 并添加项目和价格:

    https://www.sandbox.paypal.com/cgi-bin/webscr?cmd=_cart&upload=1&business=someemail@here.com&cy_code=USD&lc=US&item_name_1=Black Gold&item_number_1=1&quantity_1=1&amount_1=$58.00

问题:但是使用这种方法,用户可以通过从我的站点下载页面并更改脚本来轻松更改价格。所以我可以为此做任何保护吗?

我现在有2个想法。但我不认为它们是好的解决方案。

  1. 按服务器站点对价格进行编码/解码
  2. 从 sql 获取价格值...
4

1 回答 1

1

使用 POST 请求发送数据,而不是 GET 请求(使用 URL 参数)。此外,使用 PayPal IPN 通知系统在有人使用 hack 篡改传递的值的情况下通知您:

https://www.paypal.com/ipn

于 2013-04-18T00:30:21.430 回答