1
A
回答
1
好吧,將評論轉爲回答...
不要對隱藏文件進行編碼!當客戶進行付款時,PayPal將處理交易並告知您的自動系統它已收到付款。它也應該告訴你客戶付了多少錢!然後,您將支付的金額與原始發票進行比較,如果有差異,您只需告訴用戶付款不完整。 (當然,除非他們付出太多。)
正如Chris Lively告訴你的,不要相信客戶!始終檢查已支付的金額。一旦你這樣做了,用戶侵入任何隱藏的字段並不重要,因爲你之後檢查它。
如果您的安全性取決於讓您的用戶遠離隱藏字段,您的安全將失敗!您的安全應取決於您直接與PayPal聯繫。只有貝寶確認付款時,您才應該發送產品。
1
我很抱歉地說,但你不能阻止人們使用HTML/POST變量擺弄。一個常見的安全口號是「不信任客戶端」。
該過程應該是讓客戶回發到您的服務器。它會重新計算總計或其他值,然後將其發送到PayPal。顯然,應該進行一些健全性檢查,例如防止零或負數;然而,客戶本身不應該控制總數。
相關問題
- 1. 使用PayPal付款付款
- 2. WPF中的PayPal付款
- 3. 在代碼中自定義PayPal付款
- 4. 跳過付款PayPal定期付款API
- 5. PayPal直接付款
- 6. 使用Paypal付款
- 7. PayPal定期付款
- 8. Paypal付款處理
- 9. PayPal:從支付中退款
- 10. PayPal定期付款中.net
- 11. Paypal Rest API - 使用PayPal帳戶付款資源創建付款
- 12. 如何編輯PayPal API(接受付款)?
- 13. Paypal IPN的付款狀態
- 14. 自動化的PayPal付款
- 15. PayPal上的延遲付款
- 16. 批量付款付款
- 17. PayPal支付:讓我使用PayPal支付付款成功
- 18. 2次paypal付款1次
- 19. 使用PayPal接收付款
- 20. Paypal付款親錯誤
- 21. 網站付款Pro(Paypal)Iframe
- 22. Laravel PayPal付款返還400
- 23. PayPal即時付款通知
- 24. PayPal訂閱付款失敗
- 25. Ruby on Rails Paypal 2付款
- 26. 取消Paypal定期付款
- 27. 如何整合paypal付款?
- 28. 無法通過Paypal付款
- 29. 用Paypal付款給用戶
- 30. Rails Paypal Gem查找付款
這很重要嗎?如果他們確實解決了問題並支付更少的費用,那麼您只是不交付,因爲付款尚未完成。收到付款數據時,您只需檢查他們已支付的金額。 – 2009-10-13 14:13:55
是的,這是一個非常重要的,因爲它是一個自動化的過程,一旦PayPal確認付款,我發送一個下載鏈接到虛擬商品。 – Farbour 2009-10-13 14:16:30
但是您的自動系統會收到有關付款金額的信息,對不對?所以它可以檢查這個看看客戶是否支付了合適的金額。 – 2009-10-13 14:31:48