0

我正在尝试帮助有问题的人,您可以在其中捐赠一些积分,但是您的源代码将允许您编辑贝宝按钮的值。例如,我选择了 5 点,应该花费 5 美元,但是当我编辑源代码时,我可以看到带有值的整个 paypal 表单,并编辑这些值。那么如何保护表单以使其无法编辑?

这是代码:

<form action="https://www.paypal.com/cgi-bin/webscr" method="post">
<input type="hidden" name="cmd" value="_xclick">
<input type="hidden" name="at" value="nBWAy2wwJn1O1LdoLcMn8AOdPxBBUxhnZfqFvAlGQq1oDm0czxn5FBcpgIW">
<input type="hidden" name="business" value="admin@worldofthegods.com">
<input type="hidden" name="item_name" value="DP|1|452160">
<input type="hidden" name="amount" value="1">
<input type="hidden" name="no_shipping" value="1">
<input type="hidden" name="return" value="http://www.worldofthegods.com/donate.php?action=done">
<input type="hidden" name="cancel_return" value="http://www.worldofthegods.com/donate.php?action=cancel">
<input type="hidden" name="notify_url" value="http://www.worldofthegods.com/ipn_donator.php">
<input type="hidden" name="currency_code" value="USD">
<input type="hidden" name="tax" value="0">
<input type="image" src="http://worldofthegods.com/images/PaypalButton.gif" border="0" name="submit" alt="Make payments with PayPal - it's fast, free and secure!">
</form>
4

2 回答 2

0

这样一来,是不可能的。我猜你想做什么,这不是你遵循的正确方式。

您需要验证每笔付款并确保它们有效且支付的金额正确。 Paypal IPN是解决方案,您需要一些服务器端编程。

阅读更多:

  1. Paypal API 问题 - 我可以使用 Return Url 验证付款吗
  2. 如何验证paypal支付成功
于 2013-08-26T21:42:44.070 回答
0

我建议使用 Express Checkout 之类的东西,它允许您在 API 调用中发送交易详细信息,而不是在 HTML 代码中向买家显示它们。

但是,除此之外,您的下一个最佳选择是使用加密网站付款。 https://developer.paypal.com/webapps/developer/docs/classic/paypal-payments-standard/integration-guide/encryptedwebpayments/#id08A3I0P017Q

于 2013-08-26T22:42:27.827 回答