【发布时间】:2016-07-22 14:31:09
【问题描述】:
我正在对我的网站实施 Paypal 支付。但是有一些隐藏的表单元素,例如价格,我们可以轻松操纵这些元素。例如,如何在 PHP 中完美地隐藏它们,以便没有人可以操纵值?
<form action="https://www.sandbox.paypal.com/cgi-bin/webscr" method="post">
<input type="hidden" name="business" value="business@email.com">
<input type="hidden" name="cmd" value="_xclick">
<input type="hidden" name="item_name" value="Item Example 1">
<input type="hidden" name="item_number" value="1">
<input type="hidden" name="amount" value="5.95">
<input type="hidden" name="currency_code" value="USD">
<input type='hidden' name='cancel_return' value='http://example.com/cancel.php'>
<input type='hidden' name='return' value='http://example.com/success.php'>
<input type="image" name="submit" border="0"
src="https://www.paypalobjects.com/en_US/i/btn/btn_buynow_LG.gif" alt="PayPal - The safer, easier way to pay online">
<img alt="" border="0" width="1" height="1" src="https://www.paypalobjects.com/en_US/i/scr/pixel.gif" >
</form>
隐藏元素item_name、item_number、amount 和currency_code 我不想看到它们。是否有机会使用 PHP 或其他方式隐藏它们?
非常感谢!
【问题讨论】:
-
在您的服务器上保留会话中的信息,如果值发生更改则取消订单,或者使用 HMAC 签署订单并将其传递给贝宝并在完成后检查
标签: php security paypal paypal-ipn paypal-sandbox