我们已经实施了 paypal payflow 的“在没有托管结帐页面的情况下集成安全令牌:透明重定向”。在这种方法中,它首先根据订单总额以及运输和账单地址创建securetoken和tokenid,这反过来又返回安全令牌和令牌id。然后,paypal 使用安全令牌和令牌 ID 询问信用卡信息,并使用之前发布的订单金额进行支付。现在,如果有人将securetoken 和token id 替换为一些其他安全token 和token id,那么payapl 就会接受付款。如何防止这种情况发生??任何帮助表示赞赏。
<form method="post" action="https://payflowlink.paypal.com">
<input type=hidden value="Fj+1AFUWft0+I0CUFOKh5WA=="
name=SECURETOKEN/>
<input type=hidden value="9a9ea8208de1413abc3d60c86cb1f4c5"
name=SECURETOKENID/>
</form>