0
我已經看到了這樣的幾個問題。但我想綜合考慮其中一些問題的綜合意見!貝寶動態按鈕和鏈接IPN
我瞭解IPN是如何工作的以及如何聽取以確保它來自PayPal。
我主要納悶的是,如果我要動態地生成的PayPal按鈕使用的代碼:
<form name="_xclick" action="https://www.paypal.com/cgi-bin/webscr" method="post">
<input type="hidden" name="cmd" value="_xclick">
<input type="hidden" name="business" value="[email protected]">
<input type="hidden" name="currency_code" value="USD">
<input type="hidden" name="item_name" value="Teddy Bear">
<input type="hidden" name="amount" value="12.99">
<input type="image" src="http://www.paypal.com/en_US/i/btn/btn_buynow_LG.gif" border="0" `enter code here`name="submit" alt="Make payments with PayPal - it's fast, free and secure!">
</form>
從貝寶開發者網站:https://www.paypal.com/cgi-bin/webscr?cmd=_pdn_xclick_techview_outside
是可以安全使用呢?我正在讀另一篇文章說這是不安全的,因爲變量可能會被篡改。我需要加密表單嗎?
乾杯,
尼克
我不知道它是否安全,但我知道這樣的html很容易被篡改。在瀏覽器中使用過開發者工具嗎? – 2012-09-14 04:16:27
是的,我已經使用了開發者工具。但如果它不安全,爲什麼PayPal會提示該代碼。這是幾乎相同的問題,因爲:http://stackoverflow.com/questions/6322247/dynamic-paypal-button-generation-isnt-it-very-unsecure 我的問題是我必須加密它。 – Nick