我正在为网站实施万事达卡支付网关。 在官方指南中,JavaScript用于传递要收费的金额,以及资金用于哪个商家。
看起来用户可能会更改任何值,并让网关将成功消息返回给我们。
即使是成功消息似乎也没有太多关于重新验证的细节。
除了以某种方式将JavaScript转换为服务器端代码之外,我无法想出一种方法来阻止这种情况。
答案 0 :(得分:0)
我刚刚找到了解决方案。 来自https://ap-gateway.mastercard.com/api/documentation/integrationGuidelines/hostedCheckout/integrationModelHostedCheckout.html
您可以找到获得付款结果部分。 您会在创建checkout_session时看到,需要输入参数 amount (* API文档中不是必填项)。
该行:-d "order.amount=100.00" \
这样,当您将会话ID放入:
Checkout.configure({
...
session: {
id: "SESSION000292090496253818604576"
},
...
});
您所说的“可能更改任何值”将被阻止。
摘要:在获取会话ID时,只需在服务器端代码中添加amount参数。