如何保護通過客戶端PayPal Smart Checkout按鈕進行的交易?
[英]How can I secure transactions made with client-side PayPal Smart Checkout buttons?
問題描述
我正在嘗試在我的網站上創建一個Smart Checkout按鈕,該按鈕當前在客戶端運行100%。
我根據客戶端的購物車中的內容將金額傳遞給createOrder函數。 現在,我知道可以完全篡改金額,並且PayPal無法知道客戶付款不足。
我們是一小群人,期望銷售量很少,因此我們不會發現這些未付款項並取消交易(將已付金額退還給客戶,而不運送商品)不會有問題。
但是,我們仍然需要支付PayPal費用,因此很容易被濫用來使我們(賣方)虧本。
有什么方法可以制作客戶端PayPal Smart Checkout按鈕,同時還可以保護自己免受此類攻擊?
1 個解決方案
解決方案1
0 2019-09-11 12:38:17
有什么方法可以制作客戶端PayPal Smart Checkout按鈕,同時還可以保護自己免受此類攻擊?
這就是為什么必須進行服務器端驗證的原因。 在客戶端利用這些東西很容易,而且您也無法在客戶端保護它。 貝寶(PayPal)具有有關服務器端實現的文檔,用於驗證付款。 他們也有許多SDK可以滿足您的需求。 例如NodeJS,PHP,Python ...
PayPal 結賬客戶端:用戶可以更改JavaScript中的訂單金額嗎?
[英]PayPal Checkout client-side: Can users change the order amount in JavaScript?
PayPal 結帳:僅使用客戶端代碼接收付款是否安全?
[英]PayPal Checkout: Is it safe to receive a payment with only client-side code?
如何使用 PayPal Express Checkout Integration(客戶端 REST)獲取交易 ID
[英]How to get the Transaction ID using PayPal Express Checkout Integration (Client-side REST)
是否保證在 *after* 客戶端智能支付按鈕 .then() 之后觸發 webhook?
[英]Is it guarranteed that a webhook will be triggered *after* client-side Smart Payment Buttons .then()?
我應該在 Cloud Functions 還是客戶端進行 GeoFirestore 事務?
[英]Should I do GeoFirestore transactions in Cloud Functions or Client-side?
如何使用Fetch將其他數據從客戶端Stripe Checkout傳遞到服務器
[英]How do I pass additional data from the client-side Stripe Checkout to the server with Fetch
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
安全的 PayPal Checkout 客戶端?
如何通過全客戶端實現來保護 Firebase?
PayPal 結賬客戶端:用戶可以更改JavaScript中的訂單金額嗎?
PayPal 結帳:僅使用客戶端代碼接收付款是否安全?
如何使用 PayPal Express Checkout Integration(客戶端 REST)獲取交易 ID
是否保證在 *after* 客戶端智能支付按鈕 .then() 之后觸發 webhook?
如何將訂單詳細信息傳遞給 PayPal 智能按鈕結賬
我應該在 Cloud Functions 還是客戶端進行 GeoFirestore 事務?
如何使用Fetch將其他數據從客戶端Stripe Checkout傳遞到服務器
如何在客戶端訪問GridView的DataKey單元?
相關標簽