我的网站上有Paypal的“立即付款”按钮。但是,任何人都可以轻松修改他们必须支付的金额。
以下是PayPal生成的代码:
<form action="https://www.paypal.com/cgi-bin/webscr" method="post">
<input type="hidden" name="cmd" value="_xclick">
<input type="hidden" name="business" value="xxx">
<input type="hidden" name="lc" value="CA">
<input type="hidden" name="amount" value="**1000.00**">
<input type="hidden" name="currency_code" value="CAD">
<input type="hidden" name="button_subtype" value="services">
<input type="hidden" name="no_note" value="0">
<input type="hidden" name="bn" value="PP-BuyNowBF:btn_buynowCC_LG.gif:NonHostedGuest">
<input type="image" src="https://www.paypalobjects.com/en_US/i/btn/btn_buynowCC_LG.gif" border="0" name="submit" alt="PayPal - The safer, easier way to pay online!">
<img alt="" border="0" src="https://www.paypalobjects.com/en_US/i/scr/pixel.gif" width="1" height="1">
</form>
任何人都可以将“1000.00”更改为“100.00”。有没有办法阻止这种或更好的方式接受付款?
答案 0 :(得分:2)
看看Securing Your Website Payments Standard Buttons它概述了一些可以保护自己免受此事影响的事情。其中一件事就是用他们的在线工具创建按钮,然后保存它们。购买时,他们会将其与保存的按钮进行比较,并检查以确保它们是相同的。