标签: url spring-security payment credit-card
我的问题与安全有关。我们使用两个支付网关供客户付款。我们正在发送电子邮件中的付款链接。
以下是发送给客户的链接示例:
https://payment.somedomain.net.xxx/userid?amount=1,200.00¤cy=USD&amount_editable=false&email=some@domain.com&description=InvXH10303%20for%20WordPress
点击一次后,您将进入付款界面,获取此
http://screencast.com/t/Dj8nixnt5oH
这是它在付款页面上的显示方式。 URL字符串参数是完全可编辑的,这意味着如果您在URL字符串中编辑金额,电子邮件,用户ID或货币,它将反映在该页面上。
哪些事情很开放。
如何避免编辑这些信息的可能性?
赞赏任何好的建议。
谢谢!