我正在使用paypal网站标准并通过item_number字段传递我的网站上生成的订单ID。我想知道,paypal如何知道表单中的内容没有被用户更改?例如,有人可以将10美元的金额更改为5美元,而paypal也不会有任何了解方式。我以前用其他支付处理器做过这个,他们让我发送md5哈希金额和其他一些数据+密钥,但我不确定paypal是否有这个?
答案 0 :(得分:0)
根据this article,我认为这取决于您是否使用“付款数据传输”。如果您只是使用按钮,那么您需要在发货前手动验证付款金额。如果您正在使用PDT,您应该能够验证PayPal响应中发回的payment_gross金额。
答案 1 :(得分:0)
您的权利 - 一般情况下,您无法阻止某人更改您的数据。如果你必须使用PayPal(是的,我知道,没有月租费),据我所知你有三个选择:
需要注意的另一件事是计算销售税。 PayPal的方法过于简单化,无法满足我们的需求,这迫使我控制结账流程。
请参阅此link。
答案 2 :(得分:0)
你应该尝试使用ipn来实现它,如果用户没有按“转到存储”按钮,pdt很容易不将变量从paypal传递到你的网站。正如其他人已经回答托管您的按钮将使其安全,以牺牲灵活性为代价。以下是可以在托管按钮https://www.x.com/people/PP_MTS_Haack/blog/2009/11/11/override-variables-for-hosted-and-encrypted-buttons上更改的变量的链接,因为您将查看变量,您无法真正更改重要的变量。