我的电子商务网站上有一个二手Paypal Html表单。
<form action="https://www.sandbox.paypal.com/cgi-bin/webscr" method="post" target='_new' id='paypalForm'>
<input name="currency_code" type="hidden" value="<?php echo "EUR"; ?>" />
<input name="shipping" type="hidden" value="<?php echo "00.00"; ?>" />
<input name="tax" type="hidden" value="00.20" />
<input name="return" type="hidden" value="<?php echo "http://www.web.com/login.php"; ?>" />
<input name="cancel_return" type="hidden" value="<?php echo "http://www.web.com/cancel.php"; ?>" />
<input name="notify_url" type="hidden" value="<?php echo "http://www.web.com/ipn.php"; ?>" />
<input name="cmd" type="hidden" value="_xclick" />
<input name="business" type="hidden" value="<?php echo "XXXXXXXXXXX"; ?>" />
<input name="item_name" type="hidden" value="camp" />
<input name="no_note" type="hidden" value="1" />
<input name="lc" type="hidden" value="EN" />
<input name="bn" type="hidden" value="PP-BuyNowBF" />
<input name="amount" type="hidden" value="100" />
</form>
和Javascript
var form = $("form");
form.submit();
我发现通过在控制台中触发表单提交功能,我可以更新传递给Paypal支付流程的金额。所以,任何人都可以做同样的事情。是否有一种安全的方式来使用Paypal中的表单发布付款流程
答案 0 :(得分:0)
是的,而不是使用纯文本按钮(如您的示例中使用的那样),请使用托管按钮。
当您使用托管按钮按钮时,所有信息都存储在PayPal端。您只需要在表单中传递托管按钮ID。 查看以下链接是否有帮助: https://developer.paypal.com/docs/classic/paypal-payments-standard/integration-guide/buy_now_step_1/