使用客户端集成将变量Amount传递给Smart PayPal Button是否安全?
[英]Is it secure to pass a variable Amount to a Smart PayPal Button using the client side integration?
问题描述
将变量Amount传递到Smart PayPal Button脚本是否安全?
如果我们假设我们有基本金额100和复选框选项,那么如果用户选择它,它将使总金额增加20变为120
var totalAmount = 100; $('form').change(function(){ totalAmount =+ $(this).find("input").val(); }) paypal.Buttons({ createOrder: function(data, actions) { // Set up the transaction return actions.order.create({ purchase_units: [{ amount: { value: totalAmount } }] }); } }).render('#paypal-button-container');
它可以正常工作,并且PayPal可以将其设置为120,还可以,但是它足够安全吗? 还是有更好的做法?
非常感谢
2 个解决方案
解决方案1
0 2019-03-13 11:44:45
由于它是客户端,所以很好,我对Paypal不太熟悉,但是在此代码中我看不到任何安全漏洞
解决方案2
0 2019-03-22 07:15:31
它不安全。 如果要使用动态按钮,则必须使用HTML表单按钮,您可以在其中自定义按钮并对其进行加密,以便没有人可以更改金额值。 在这里讨论。 希望这可以帮助 :)
PayPal 客户端 JavaScript SDK 与服务器集成 - 设置支付金额
[英]PayPal client side JavaScript SDK with server integration - Set payment amount
如何保护通过客户端PayPal Smart Checkout按钮进行的交易?
[英]How can I secure transactions made with client-side PayPal Smart Checkout buttons?
PayPal 智能按钮(订阅)使用 paypal.FUNDING.CARD 按钮 update_client_config_error
[英]PayPal Smart Buttons (Subscription) using paypal.FUNDING.CARD button update_client_config_error
使用客户端REST API在Laravel中不显示PayPal按钮
[英]PayPal button is not displayed in Laravel using client side REST api
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Paypal 智能按键一体并排
PayPal 客户端 JavaScript SDK 与服务器集成 - 设置支付金额
尝试在客户端集成中显示 paypal 按钮时出错
如何保护通过客户端PayPal Smart Checkout按钮进行的交易?
无法将变量传递给 Paypal 智能按钮 api 的值
安全的 PayPal Checkout 客户端?
PayPal 智能按钮(订阅)使用 paypal.FUNDING.CARD 按钮 update_client_config_error
PayPal 智能按钮服务器端集成在实时模式下失败
使用客户端REST API在Laravel中不显示PayPal按钮
将可变金额传递到Paypal捐赠按钮不起作用
相关标签