我们实施了paypal payflow的“集成没有托管结账的安全令牌” 页面:透明重定向“。在此方法中,它首先根据订单总额和运费及帐单地址创建securetoken和tokenid,然后转发安全令牌和令牌ID。然后,paypal会使用安全令牌和令牌ID来获取信用卡信息。它使用先前发布的订单金额进行支付。现在如果有人用其他安全令牌和令牌ID替换了securetoken和令牌ID,payapl会接受付款。如何防止这种情况发生? 任何帮助表示赞赏。
<form method="post" action="https://payflowlink.paypal.com">
<input type=hidden value="Fj+1AFUWft0+I0CUFOKh5WA=="
name=SECURETOKEN/>
<input type=hidden value="9a9ea8208de1413abc3d60c86cb1f4c5"
name=SECURETOKENID/>
</form>