Opencart曾经有过CSRF漏洞。这最近明显得到了解决。即便如此,如果仍然存在安全问题,那么Paypal是否是唯一使用的支付网关方法(即Paypal自己的安全覆盖opencart或任何其他电子商务购物车的情况?)。
答案 0 :(得分:0)
CSRF在一年多前在OpenCart中得到了修复(版本1.4.8或1.4.8b,我认为是这样) - 只是在管理员方面这是做过的,所以它对您的支付网关等没有影响< / p>
您应该为您打算接收用户个人信息的任何网站使用SSL证书,无论他们如何付款。也就是说,paypal(标准)将使用所有paypals安全性,因此您不需要担心这一方面的事情,因为如果任何付款细节在此过程中丢失/被盗,任何责任将由他们承担。
那就是说,我的任何网站或客户网站都没有出现任何问题,其中任何用户信息都因为不良的PayPal安全性而被盗,而不是我真的听说过任何人必须诚实,所以你'如果你使用它们,请妥善处理