0
PayPal有一種方法,我們可以通過表單將我們的交易發佈到PayPal。向PayPal發送交易和安全
是不是有可能有人構建我們的表單並一次又一次地發佈到PayPal?
我知道沒有真正的危害可能發生,因爲他們必須在PayPal上輸入他們的CC信息才能繼續,但他們可能會因發佈數百個虛假交易而導致很多麻煩。
有什麼辦法可以防止這種情況?
貝寶是否有告訴它只接受來自某些網站/頁面的表單帖子的內容?
A
回答
1
如果您的意思是他們的NVP API,那麼PayPal's documentation會告訴您他們如何避免此問題(稱爲「重播攻擊」,因爲攻擊者正在重播合法用戶發送的相同數據)。發佈應用程序必須發送用戶名,密碼和簽名,開發人員不得透露給任何人,以及作爲API程序的一部分通過安全傳輸發送的用戶名,密碼和簽名。試圖冒充開發者的攻擊者不知道用戶名,密碼或簽名,並且不能向PayPal提交虛假請求。
這並不會阻止攻擊者濫用應用程序的輸入(即應用程序用戶看到的導致應用程序發出PayPal請求的瀏覽器頁面),這一點取決於您:-)。
相關問題
- 1. 如何安全地向paypal發送paypal paypment信息(html表單)?
- 2. Paypal交易:如何使用PayPal API和Django接收和發送資金?
- 3. WooCommerce - Paypal交易ID
- 4. 交易類型安全
- 5. PayPal幫助IPN在交易後發送電子郵件
- 6. 發送和接收比特幣交易
- 7. 與PayPal和PHP進行交易
- 8. PHP - 使用PayPal做交易
- 9. PayPal顯示沙盒交易
- 10. PayPal MECL交易問題
- 11. Paypal IPN交易ID的
- 12. 檢索Paypal交易費
- 13. 檢索交易ID paypal
- 14. Paypal沙箱阻止交易
- 15. Paypal IPN安全
- 16. 交易如何保持安全
- 17. 如何安全處理交易
- 18. 算法交易軟件安全衛士
- 19. Paypal IPN中的交易ID(txn_id)與發票上的交易ID不同?
- 20. Paypal支付大量交易失敗時進行大宗交易
- 21. asp.net向paypal帳戶發送付款
- 22. 發送捆綁與片段交易
- 23. 從MT4向IRC發佈交易
- 24. 使用OpenID與SSL和金融交易的安全問題
- 25. 如何使用買家ID向PayPal發送發送請求
- 26. 使用PayPal API獲取交易記錄
- 27. paypal rest node sdk「此交易無效」
- 28. 作爲在PayPal手機支付交易
- 29. PayPal Sandbox交易未顯示給賣家
- 30. PayPal在俄羅斯盧布的交易
這不是API。它僅使用PayPal的表單發佈。但這是很好的信息。謝謝! – dtc 2009-12-09 20:20:47