Paypal 如何防止payflow pro透明重定向接受无效的安全令牌_Paypal_Payment Gateway_Paypal Sandbox

Paypal 如何防止payflow pro透明重定向接受无效的安全令牌

paypal

Paypal 如何防止payflow pro透明重定向接受无效的安全令牌,paypal,payment-gateway,paypal-sandbox,Paypal,Payment Gateway,Paypal Sandbox,我们已经实现了paypal payflow的“集成安全令牌而无需托管签出” 页面：透明重定向”。在这种方法中，它首先根据订单总额和发货和计费地址创建securetoken和tokenid，然后再生成安全令牌和tokenid。然后，paypal使用安全令牌和token id查询信用卡信息，并使用之前发布的订单金额进行支付。现在，如果有人用金额较小的其他安全令牌和令牌id替换securetoken和令牌id，payapl将接受付款。如何防止这种情况发生？？感谢您的帮助 <form metho

我们已经实现了paypal payflow的“集成安全令牌而无需托管签出” 页面：透明重定向”。在这种方法中，它首先根据订单总额和发货和计费地址创建securetoken和tokenid，然后再生成安全令牌和tokenid。然后，paypal使用安全令牌和token id查询信用卡信息，并使用之前发布的订单金额进行支付。现在，如果有人用金额较小的其他安全令牌和令牌id替换securetoken和令牌id，payapl将接受付款。如何防止这种情况发生？？感谢您的帮助

<form method="post" action="https://payflowlink.paypal.com">
<input type=hidden value="Fj+1AFUWft0+I0CUFOKh5WA=="
name=SECURETOKEN/>
<input type=hidden value="9a9ea8208de1413abc3d60c86cb1f4c5"
name=SECURETOKENID/>
</form>

这不应该发生。如果不使用令牌来完成事务，则令牌将过期。您是否有一个示例事务ID，我可以查找它来说明这一点？这里我要问的是，透明重定向工作分两步进行。在第一步中，我通过点击支付网关处理器（）生成securetoken。作为响应，它发送回securetoken，这是在第二步中使用的，在第二步中，它被发布到paypal并接受付款。现在的问题是，如果有人使用firebug或某个开发人员工具替换存储在html隐藏输入元素中的securetoken值。希望这能帮助你理解我的问题。因此，我们相信在live server上，有黑客正在使用这种技术创建订单。我知道他们会怎么做，但更改安全令牌值并重定向到站点将返回错误，除非令牌以前由您的帐户生成，从未在交易中实际使用，并且尚未过期。仅仅将令牌中的最后一个数字改为1而不是5不应该将您重定向到支付页面。您的帐户中是否启用了安全令牌选项？