我尝试了paypals HTML API,您可以指定在html价格,ITEM_NAME,客户信息等:使用paypal html api是安全的吗?
<form action="https://www.paypal.com/cgi-bin/webscr" method="post" id="payPalForm">
<input type="hidden" name="cmd" value="_cart" />
<input type="hidden" name="upload" value="1" />
<input type="hidden" name="no_note" value="1" />
<input type="hidden" name="business" value="[email protected]" />
<input type="hidden" name="currency_code" value="SEK" />
<input type="hidden" name="return" value="http://freelanceswitch.com/payment-complete/" />
<input type="hidden" name="tax_rate" value="25" />
<input type="hidden" name="item_name_1" value="Apple Macpro" />
<input type="hidden" name="item_number_1" value="01 - Product 1" />
<input type="hidden" name="amount_1" value="25000" />
<input type="hidden" name="item_name_2" value="Apple Macbook" />
<input type="hidden" name="item_number_2" value="02 - Product 2" />
<input type="hidden" name="amount_2" value="12500" />
<input type="hidden" name="item_name_3" value="Apple Macbook Air" />
<input type="hidden" name="item_number_3" value="03 - Product 3" />
<input type="hidden" name="amount_3" value="12500" />
<input type="submit" name="Submit" value="Submit" />
</form>
当用户点击提交需要他/她paypals付款页面。
但这并不意味着黑客可以通过操纵html代码来改变顺序吗?
我无法弄清楚贝宝如何防止这种安全问题。
我知道这样做的几个提供商。在这种情况下,我认为在您发送货物之前通常要检查是否有合适的金额清除。 – kibibu 2010-04-01 10:50:22