【发布时间】:2015-03-28 20:20:00
【问题描述】:
我目前正在将 Stripe 集成到我的在线商店中。正如您在下面的代码中看到的那样,付款表单被插入到 HTML 中,其中包含每个表单字段的值。这意味着用户基本上可以更改该字段的价格,并进行欺诈。
这安全吗?如果没有,我该如何添加安全措施?
谢谢! :)
<form action="" method="POST">
<script
src="https://checkout.stripe.com/checkout.js" class="stripe-button"
data-key="deleted_for_demonstration"
data-amount="2000"
data-name="Demo Site"
data-description="2 widgets ($20.00)"
data-image="/128x128.png">
</script>
</form>
【问题讨论】:
-
所有重要的东西都应该在服务器上处理。用户可以发送他想要的任何东西,不用担心这个,但你必须在服务器上验证传入的数据。
-
谢谢,但我该怎么做呢?我以前从未使用过这个,如果我不知道下一步该怎么做,一些指导会很好
标签: javascript php security stripe-payments