[英]How could I protect my paypal form
我是paypal API的新手,今天我讀了一篇文章說:對於一個壞人來說改變paypal形式的輸入值(比如金額)非常簡單。
因此,我沒有將我的代碼放在html標記中,而是決定通過ajax將其引入如下:
<div id="result"></div>
$.post({'action.php', {}, function(data)
{
$('#result').html(data);
}, , 'html');
在我的頁面action.php中,我把這個簡單的代碼:
<?php
echo '<input type="hidden" name="amount" value="99">';
?>
我的問題是:在這種情況下,壞人可以改變這個輸入的值嗎?
謝謝
是的,他們當然可以。
使用瀏覽器附帶的Web開發人員工具或使用firebug,他們可以在AJAX調用之前更改隱藏字段或JavaScript值的值。
您正在添加一個非常薄的混淆層,任何具有Web開發經驗的人都可以輕松完成。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.