我有一个WebForm该帖子给贝宝所有用户支付PayPal的变量:保护贝宝付款信息变量?
<input type="hidden" name="item_name" value="Digital Download" />
<input type="hidden" name="amount" value="9.99" />
<input type="hidden" name="on0" value="Payment For" />
<input type="hidden" name="os0" value="My Product Description" />
等等。但是,用户可以非常轻松地修改这些变量,并且发送给paypal的数据将会出错。
我知道我仍然可以检查支付是否匹配IPN响应,但是我希望能够保护用户免于篡改这些变量。
从我所看到的,贝宝有一个“创建一个现在购买按钮”形式在他们的网站上做同样的事情,但生成一个加密的表单数据,然后在贝宝解密。
是否有可能在我发送给PayPal的数据中以某种方式使用此加密和解密?
贝宝没有“正确的做法”和“安全考虑”文件?他们真丢人! – 2012-04-05 02:28:15