我正在尝试在我的PHP网站上集成来自Payza的Send Money API。我在这里收到了这份表格。
<form method="post" action="https://api.payza.com/svc/api.svc/sendmoney">
<input type="hidden" name="USER" value="shubhamjha1000@gmail.com" />
<input type="hidden" name="PASSWORD" value="password" />
<input type="hidden" name="AMOUNT" value="10.25" />
<input type="hidden" name="CURRENCY" value="USD" />
<input type="hidden" name="RECEIVEREMAIL" value="hostisia@gmail.com" />
<input type="hidden" name="SENDEREMAIL" value="shubhamjha1000@gmail.com" />
<input type="hidden" name="PURCHASETYPE" value="1" />
<input type="hidden" name="NOTE" value="Payment for service provided" />
<input type="hidden" name="TESTMODE" value="1" />
<input type="submit" value="Send Money">
</form>
在这里,我必须输入我的用户名和密码。用户名没问题,但密码是个问题。任何人都可以通过查看浏览器中的页面源或检查元素轻松看到它。我应该使用什么方法使其足够安全以处理交易而不允许任何人查看密码?这听起来可能是一个愚蠢的问题,但请提出一些想法。
答案 0 :(得分:1)
我强烈建议在服务器端做这件事。
将最少量的信息提交回您的服务器,然后使用PHP中的CURL,如果它安装在您的服务器上(请参阅:http://php.net/manual/en/book.curl.php)与Payza通话。
如果您查看自己的文档网站,他们会向您展示一个示例:https://docs.payza.com/v1.0/reference#api-introduction-guide。向下滚动到“GetPaymentToken”部分,您可以选择在C#或PHP中查看代码