我正在做PayPal支付系统。步骤是:
重定向到url paypal并添加商品和价格:
https://www.sandbox.paypal.com/cgi-bin/webscr?cmd=_cart&upload=1&business=someemail@here.com&cy_code=USD&lc=US&item_name_1=Black
Gold&item_number_1=1&quantity_1=1&amount_1=$58.00
问题: 但是使用这种方法,用户可以通过从我的网站下载页面并更改脚本来轻松地更改价格。那么我可以为此做些什么保护?
我现在有2个想法。但我不认为他们是好的解决方案。
答案 0 :(得分:1)
使用POST请求发送数据而不是GET请求(使用URL参数)。此外,使用PayPal IPN通知系统通知您有人使用黑客篡改传递的值: