我正在创建电子商务网站,而且我在某个方面陷入困境,即我使用自定义购物车将几个商品添加到购物车中,然后所有商品的总金额将使用paypal自定义发送到paypal按钮...
以下是我的自定义paypal按钮的代码:
<form action="https://www.sandbox.paypal.com/cgi-bin/webscr" method="post">
<input type="hidden" name="cmd" value="_cart">
<input type="hidden" name="upload" value="1">
<input type="hidden" name="business" value="you@youremail.com">';
<input type="hidden" name="item_name_' . $x . '" value="' . $product_name . '">
<input type="hidden" name="amount_' . $x . '" value="' . $price . '">
<input type="hidden" name="quantity_' . $x . '" value="' . $each_item['quantity'] . '"> ';
<input type="hidden" name="custom" value="' . $product_id_array . '">
<input type="hidden" name="notify_url" value="https://mywebsite.com/ecommerce/storescripts/my_ipn.php">
<input type="hidden" name="return" value="https://mywebsite.com/ecommerce/checkout_complete.php">
<input type="hidden" name="rm" value="2">
<input type="hidden" name="cbt" value="Return to The Store">
<input type="hidden" name="cancel_return" value="https://mywebsite.com/ecommerce/paypal_cancel.php">
<input type="hidden" name="lc" value="US">
<input type="hidden" name="currency_code" value="USD">
<input type="image" src="http://www.paypal.com/en_US/i/btn/x-click-but01.gif" name="submit" alt="Make payments with PayPal - its fast, free and secure!">
</form>
问题是,任何人都可以通过使用inspect元素,firebug等轻松更改商品的价格。我的问题是,无论如何要保护这些paypal自定义按钮。
任何形式的帮助都将受到赞赏。
答案 0 :(得分:0)
有 NO 方法来保护该代码。您可以使用PayPal的按钮创建器创建安全按钮,或者更好 - 使用PayPal-Express和服务器端的NameValuePair( NVP )请求。
按钮生成器:https://www.paypal.com/cgi-bin/webscr?cmd=_button-designer&factory_type=cart NVP:https://developer.paypal.com/docs/classic/api/