我正在尝试在我的网站上创建一个Smart Checkout按钮,该按钮目前在客户端运行100%。
我根据客户端的购物车内容,将金额传递给createOrder函数。现在,我知道可以完全篡改金额,并且PayPal无法知道客户付款不足。
我们是一小群人,期望销售量很少,所以我们不会发现这些欠款并取消交易(将已付金额退还给客户,而不运送商品)不会有问题。
但是,我们仍然需要支付PayPal费用,因此很容易被滥用,使我们(卖方)赔钱。
有什么方法可以制作客户端PayPal Smart Checkout按钮,同时还可以保护自己免受此类攻击?
答案 0 :(得分:0)
有什么方法可以制作客户端PayPal Smart Checkout按钮,同时还可以保护自己免受此类攻击?
这就是为什么必须进行服务器端验证的原因。在客户端利用这些东西很容易,而且您也无法在客户端保护它。贝宝(PayPal)具有有关服务器端实现的文档,用于验证付款。他们也有许多SDK可以满足您的需求。例如NodeJS,PHP,Python ...