Paypal 我应该检查贝宝IPN中发送的金额吗
这听起来可能有点奇怪,但我是否应该检查通过IPN发送的金额是否正确 在我的IPN listeneer中,我将post值发送回Paypal以验证它们,因此我假设所有值都与Paypal上的值相同。(支付金额等、项目名称等) 下一件事是,人们找不到我的IPN URL,因为我生成了一个链接并将他们重定向到它,它是加密的 我之所以问我是否不必检查金额,是因为我使用优惠券运行我的网站,而检查金额是否正确将很困难。Paypal 我应该检查贝宝IPN中发送的金额吗,paypal,Paypal,这听起来可能有点奇怪,但我是否应该检查通过IPN发送的金额是否正确 在我的IPN listeneer中,我将post值发送回Paypal以验证它们,因此我假设所有值都与Paypal上的值相同。(支付金额等、项目名称等) 下一件事是,人们找不到我的IPN URL,因为我生成了一个链接并将他们重定向到它,它是加密的 我之所以问我是否不必检查金额,是因为我使用优惠券运行我的网站,而检查金额是否正确将很困难。 而且,我的IPN URL是动态的。人们检查金额的原因是确保没有人复制您的HTML按钮代码,更改
而且,我的IPN URL是动态的。人们检查金额的原因是确保没有人复制您的HTML按钮代码,更改产品的金额,然后使用调整后的代码提交付款。这将通过PayPal进行,您的IPN确实来自他们,因此它将进行验证,但如果有人更改了金额,而您在未意识到的情况下发货,这可能是一笔糟糕的交易 如果您使用的是托管按钮或加密按钮,则不需要这样做。那些东西被藏起来了,所以人们不能这么做。API请求也是如此。如果您使用的是标准HTML按钮或签出代码,而这些按钮或代码并没有以任何方式隐藏,那么这实际上只是一个潜在的问题