[英]How can I secure transactions made with client-side PayPal Smart Checkout buttons?
我正在尝试在我的网站上创建一个Smart Checkout按钮,该按钮当前在客户端运行100%。
我根据客户端的购物车中的内容将金额传递给createOrder
函数。 现在,我知道可以完全篡改金额,并且PayPal无法知道客户付款不足。
我们是一小群人,期望销售量很少,因此我们不会发现这些未付款项并取消交易(将已付金额退还给客户,而不运送商品)不会有问题。
但是,我们仍然需要支付PayPal费用,因此很容易被滥用来使我们(卖方)亏本。
有什么方法可以制作客户端PayPal Smart Checkout按钮,同时还可以保护自己免受此类攻击?
有什么方法可以制作客户端PayPal Smart Checkout按钮,同时还可以保护自己免受此类攻击?
这就是为什么必须进行服务器端验证的原因。 在客户端利用这些东西很容易,而且您也无法在客户端保护它。 贝宝(PayPal)具有有关服务器端实现的文档,用于验证付款。 他们也有许多SDK可以满足您的需求。 例如NodeJS,PHP,Python ...
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.