如何保护通过客户端PayPal Smart Checkout按钮进行的交易?
[英]How can I secure transactions made with client-side PayPal Smart Checkout buttons?
问题描述
我正在尝试在我的网站上创建一个Smart Checkout按钮,该按钮当前在客户端运行100%。
我根据客户端的购物车中的内容将金额传递给createOrder函数。 现在,我知道可以完全篡改金额,并且PayPal无法知道客户付款不足。
我们是一小群人,期望销售量很少,因此我们不会发现这些未付款项并取消交易(将已付金额退还给客户,而不运送商品)不会有问题。
但是,我们仍然需要支付PayPal费用,因此很容易被滥用来使我们(卖方)亏本。
有什么方法可以制作客户端PayPal Smart Checkout按钮,同时还可以保护自己免受此类攻击?
1 个解决方案
解决方案1
0 2019-09-11 12:38:17
有什么方法可以制作客户端PayPal Smart Checkout按钮,同时还可以保护自己免受此类攻击?
这就是为什么必须进行服务器端验证的原因。 在客户端利用这些东西很容易,而且您也无法在客户端保护它。 贝宝(PayPal)具有有关服务器端实现的文档,用于验证付款。 他们也有许多SDK可以满足您的需求。 例如NodeJS,PHP,Python ...
PayPal 结账客户端:用户可以更改JavaScript中的订单金额吗?
[英]PayPal Checkout client-side: Can users change the order amount in JavaScript?
PayPal 结帐:仅使用客户端代码接收付款是否安全?
[英]PayPal Checkout: Is it safe to receive a payment with only client-side code?
如何使用 PayPal Express Checkout Integration(客户端 REST)获取交易 ID
[英]How to get the Transaction ID using PayPal Express Checkout Integration (Client-side REST)
是否保证在 *after* 客户端智能支付按钮 .then() 之后触发 webhook?
[英]Is it guarranteed that a webhook will be triggered *after* client-side Smart Payment Buttons .then()?
我应该在 Cloud Functions 还是客户端进行 GeoFirestore 事务?
[英]Should I do GeoFirestore transactions in Cloud Functions or Client-side?
如何使用Fetch将其他数据从客户端Stripe Checkout传递到服务器
[英]How do I pass additional data from the client-side Stripe Checkout to the server with Fetch
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
安全的 PayPal Checkout 客户端?
如何通过全客户端实现来保护 Firebase?
PayPal 结账客户端:用户可以更改JavaScript中的订单金额吗?
PayPal 结帐:仅使用客户端代码接收付款是否安全?
如何使用 PayPal Express Checkout Integration(客户端 REST)获取交易 ID
是否保证在 *after* 客户端智能支付按钮 .then() 之后触发 webhook?
如何将订单详细信息传递给 PayPal 智能按钮结账
我应该在 Cloud Functions 还是客户端进行 GeoFirestore 事务?
如何使用Fetch将其他数据从客户端Stripe Checkout传递到服务器
如何在客户端访问GridView的DataKey单元?
相关标签