1
我想知道如果我可以像这样在我的条纹签出表单上添加各种自定义字段,这是我测试过的,但没有涉及任何安全事项或兼容性问题。我可以添加自定义字段到条纹签出
<form action="testpayments.php" method="POST">
<input type="text" placeholder="Product 1" name="p1">
<input type="text" placeholder="Product 2" name="p2">
<input type="text" placeholder="Name" name="fname">
<script
src="https://checkout.stripe.com/checkout.js" class="stripe-button"
data-key="KEYHERE"
data-amount="999"
data-name="Website name"
data-description="Order Price"
data-image="https://stripe.com/img/documentation/checkout/marketplace.png"
data-locale="auto"
data-zip-code="true"
data-currency="USD">
</script>
</form>
这样一旦条纹脚本生成令牌对我来说,我将能够张贴细节,比如哪些产品销往等等到我的服务器,然后从那里处理它。
请问这项工作没有任何问题或安全漏洞?如果不是,我应该如何发布用户详细信息并将产品详情发布到我自己的服务器上
谢谢
PS:这将是在后台一个基于PHP脚本
https://stripe.com/docs/checkout#integration-custom – Kaylined