我正在使用Java Servlets创建一个程序,该程序将输出PayPal经典形式(而不是结帐),但是我知道客户端可以直接编辑POST值,例如,更改价格。
我知道设置表单的action属性是行不通的,因为如果我在服务器端向PayPal发出POST请求,则用户将无法输入信用卡数据。
但是,如果我在服务器端验证表单,然后使用GET参数进行重定向,则用户可以更改GET参数中的价格,因此仍然不安全。
我知道我可以在IPN侦听器中验证价格和其他参数,但我的意思是我希望用户在之前验证表单,因此不必退款给饼干。
我无法对PayPal按钮进行加密,因为我需要在运行时更改服务器端的属性custom和item_number。
所以我的问题是,在客户端转到Java Servlet中的Paypal页面之前,如何验证PayPal表单数据?