我需要在我的网站上创建动态的“立即付款”按钮,PayPal说这样做的方法是通过HTML FORM,其中包含价格,货币和购买项目的预设变量。付款完成后,我使用PayPal IPN通知我。
然而,阻止某人修改“立即付款”按钮的查询参数以更改价格是什么?有些人告诉我将按钮重定向到PHP文件,该文件会将您发送到具有参数的PayPal付款页面,但价格可以在Web浏览器的地址栏中轻松操作。我的问题是,如果从PayPal的IPN服务收到的信息无效(如果价格与我们的记录不符),我该如何拒绝付款?
我很困惑,找不到任何关于我正在寻找的文件。希望你们能帮忙。
谢谢!
答案 0 :(得分:3)
在您的IPN列表器中,检查您发送给PayPal的所有变量。在PayPal响应中,与交易相关的所有变量将被发回给您(即金额,收件人电子邮件,付款状态等)。
因此,您可以做的是检查具有预期值的那些变量的所有值,并执行相应的任务。
See this了解详情。
答案 1 :(得分:0)
我认为您要启用加密网站付款。我之前没有这样做过,但你可以在这里阅读更多内容:https://cms.paypal.com/us/cgi-bin/?cmd=_render-content&content_ID=developer/e_howto_html_encryptedwebpayments