Security 贝宝智能按钮价格篡改
在完成本教程之后,请执行以下操作: 我设法用他们的智能按钮轻松设置了paypal结账过程。然而,我看到在他们的实现中,价格要么是硬编码的,要么是通过JS传递的 据我所知,一些恶意黑客可以轻易地修改我的代码来修改价格 贝宝真的阻止了吗?这: 没有告诉我用户是否可以篡改价格 我还检查了这个: 我真的不知道这是不是过时了,或者是另一种结账方式 所以,我的问题是Paypal如何用javascript制作那些Security 贝宝智能按钮价格篡改,security,paypal,single-page-application,Security,Paypal,Single Page Application,在完成本教程之后,请执行以下操作: 我设法用他们的智能按钮轻松设置了paypal结账过程。然而,我看到在他们的实现中,价格要么是硬编码的,要么是通过JS传递的 据我所知,一些恶意黑客可以轻易地修改我的代码来修改价格 贝宝真的阻止了吗?这: 没有告诉我用户是否可以篡改价格 我还检查了这个: 我真的不知道这是不是过时了,或者是另一种结账方式 所以,我的问题是Paypal如何用javascript制作那些智能按钮客户端?他们如何预防上述情况 另外,我应该使用paypal IPN来防止这种情况吗?
智能按钮客户端?他们如何预防上述情况
另外,我应该使用paypal IPN来防止这种情况吗?我宁愿让这成为最简单的集成,而为这个非常简单的案例设置一个简单的实例对我来说似乎是一种过度的杀伤力。显然,我把事情复杂化了。简化了我的困惑,所以这很好
基本工作流程如下所示:
- 客户填写结帐单或使用贝宝按钮允许的任何方式付款
- 将使用订单id和其他详细信息触发
onApprove
回调
- 只需对restful服务进行适当安全的api调用,验证价格和订单id就应该足够了
因此,无论恶意黑客是否试图篡改价格,服务器都将验证价格和订单id
对于像我这样以前感到困惑的人,请在您的服务器上使用此验证: