使用客戶端集成將變量Amount傳遞給Smart PayPal Button是否安全?
[英]Is it secure to pass a variable Amount to a Smart PayPal Button using the client side integration?
問題描述
將變量Amount傳遞到Smart PayPal Button腳本是否安全?
如果我們假設我們有基本金額100和復選框選項,那么如果用戶選擇它,它將使總金額增加20變為120
var totalAmount = 100; $('form').change(function(){ totalAmount =+ $(this).find("input").val(); }) paypal.Buttons({ createOrder: function(data, actions) { // Set up the transaction return actions.order.create({ purchase_units: [{ amount: { value: totalAmount } }] }); } }).render('#paypal-button-container');
它可以正常工作,並且PayPal可以將其設置為120,還可以,但是它足夠安全嗎? 還是有更好的做法?
非常感謝
2 個解決方案
解決方案1
0 2019-03-13 11:44:45
由於它是客戶端,所以很好,我對Paypal不太熟悉,但是在此代碼中我看不到任何安全漏洞
解決方案2
0 2019-03-22 07:15:31
它不安全。 如果要使用動態按鈕,則必須使用HTML表單按鈕,您可以在其中自定義按鈕並對其進行加密,以便沒有人可以更改金額值。 在這里討論。 希望這可以幫助 :)
PayPal 客戶端 JavaScript SDK 與服務器集成 - 設置支付金額
[英]PayPal client side JavaScript SDK with server integration - Set payment amount
如何保護通過客戶端PayPal Smart Checkout按鈕進行的交易?
[英]How can I secure transactions made with client-side PayPal Smart Checkout buttons?
PayPal 智能按鈕(訂閱)使用 paypal.FUNDING.CARD 按鈕 update_client_config_error
[英]PayPal Smart Buttons (Subscription) using paypal.FUNDING.CARD button update_client_config_error
使用客戶端REST API在Laravel中不顯示PayPal按鈕
[英]PayPal button is not displayed in Laravel using client side REST api
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Paypal 智能按鍵一體並排
PayPal 客戶端 JavaScript SDK 與服務器集成 - 設置支付金額
嘗試在客戶端集成中顯示 paypal 按鈕時出錯
如何保護通過客戶端PayPal Smart Checkout按鈕進行的交易?
無法將變量傳遞給 Paypal 智能按鈕 api 的值
安全的 PayPal Checkout 客戶端?
PayPal 智能按鈕(訂閱)使用 paypal.FUNDING.CARD 按鈕 update_client_config_error
PayPal 智能按鈕服務器端集成在實時模式下失敗
使用客戶端REST API在Laravel中不顯示PayPal按鈕
將可變金額傳遞到Paypal捐贈按鈕不起作用
相關標簽