我嘗試了paypals HTML API,您可以指定在html價格,ITEM_NAME,客戶信息等:使用paypal html api是安全的嗎?
<form action="https://www.paypal.com/cgi-bin/webscr" method="post" id="payPalForm">
<input type="hidden" name="cmd" value="_cart" />
<input type="hidden" name="upload" value="1" />
<input type="hidden" name="no_note" value="1" />
<input type="hidden" name="business" value="[email protected]" />
<input type="hidden" name="currency_code" value="SEK" />
<input type="hidden" name="return" value="http://freelanceswitch.com/payment-complete/" />
<input type="hidden" name="tax_rate" value="25" />
<input type="hidden" name="item_name_1" value="Apple Macpro" />
<input type="hidden" name="item_number_1" value="01 - Product 1" />
<input type="hidden" name="amount_1" value="25000" />
<input type="hidden" name="item_name_2" value="Apple Macbook" />
<input type="hidden" name="item_number_2" value="02 - Product 2" />
<input type="hidden" name="amount_2" value="12500" />
<input type="hidden" name="item_name_3" value="Apple Macbook Air" />
<input type="hidden" name="item_number_3" value="03 - Product 3" />
<input type="hidden" name="amount_3" value="12500" />
<input type="submit" name="Submit" value="Submit" />
</form>
當用戶點擊提交需要他/她paypals付款頁面。
但這並不意味着黑客可以通過操縱html代碼來改變順序嗎?
我無法弄清楚貝寶如何防止這種安全問題。
我知道這樣做的幾個提供商。在這種情況下,我認爲在您發送貨物之前通常要檢查是否有合適的金額清除。 – kibibu 2010-04-01 10:50:22