【发布时间】:2019-08-04 01:16:57
【问题描述】:
将变量 Amount 传递给 Smart PayPal 按钮脚本是否安全?
如果我们假设我们有基本金额 100 和复选框选项,如果用户选择它,它会将总金额增加 20 变为 120
var totalAmount = 100;
$('form').change(function(){
totalAmount =+ $(this).find("input").val();
})
paypal.Buttons({
createOrder: function(data, actions) {
// Set up the transaction
return actions.order.create({
purchase_units: [{
amount: {
value: totalAmount
}
}]
});
}
}).render('#paypal-button-container');
它工作正常,PayPal 将其视为 120 并且一切正常,但它足够安全吗?还是有更好的做法?
非常感谢
【问题讨论】:
标签: javascript security paypal