根据我的理解,使用PayPal API,您可以通过填写隐藏的HTML输入字段来传递您的付款金额,该字段将提交给PayPal。
到目前为止,我看起来有点像这样:
<input type="hidden" name="amount" value="60.00">
我的问题是 - 这不是超级不安全吗?例如,阻止某人更改元素检查器中的付款值有什么作用?
答案 0 :(得分:0)
您可能希望使用PayPal ButtonManager API操作以编程方式创建,管理,编辑和删除PayPal付款标准按钮,这些按钮与您可以从PayPal配置文件创建的按钮类型相同。 /> 此API创建的托管按钮位于PayPal上,可以使用所有功能,包括库存管理;但是,您也可以使用此API为非托管标准按钮创建代码。
您将根据此API请求创建的按钮如下所示:
https://www.sandbox.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=19218
正如您所看到的,“商业”,“数量”或其他等值都不可见,因此这将是一个安全的解决方案,我个人推荐它。
回到您的问题“例如,有什么可以阻止某人更改元素检查器中的付款金额?”
我们建议您使用API请求(请参阅ExpressCheckout或 ButtonManager 创建标准按钮)和即时付款通知服务(IPN),这是一个消息服务,通知您与PayPal事务相关的事件。您可以使用IPN消息自动执行后台和管理功能,例如履行订单,跟踪客户以及提供状态和其他与交易相关的信息。