Paypal 最近更改了集成方法。现在,贝宝没有提供公钥/私钥选项,而是选择了 javascript 按钮。我的问题是这有多安全?例如,我使用以下代码创建按钮。
<script src="js_path/paypal-button.min.js?merchant=XXXXXXXXXX"
data-button="buynow"
data-name="SiteName"
data-amount="10"
data-env="sandbox"
data-callback="payment_success.php"
data-cancel_return="payment_cancel.php"
data-currency="EUR"
></script>
现在,如果您熟悉 firefox 的 firebug 插件,那么您可以看到所有这些值并轻松编辑它们并将它们传递到 paypal 页面。它可以轻松地将金额从 10 更改为 1,客户可以支付 1 并离开现场。这是商家的损失。
以前我使用http://www.stellarwebsolutions.com/en/articles/paypal_button_encryption_php.php的方法来创建加密按钮。它工作正常,没有客户抱怨我之前提到的任何问题。
我的问题是,贝宝创建的这个新系统是否具有这种加密功能?如果没有,那么解决方案是什么?
谢谢 Tejas Mehta