我有 3 件商品在我的网站上销售,我不需要购物车或类似的东西。在用户用数据填写表格后,我将他导航到一个新页面,在那里我显示他输入的所有数据和价格。现在这个 PayPal 按钮由隐藏的输入字段构建:
<form action="https://www.paypal.com/cgi-bin/webscr" method="post" target="_top">
<input type="hidden" name="cmd" value="_xclick">
<input type="hidden" name="business" value="test12344@gmail.com">
<input type="hidden" name="lc" value="EN">
<input type="hidden" name="item_name" value="aaa">
<input type="hidden" name="item_number" value="12345">
<input type="hidden" name="button_subtype" value="services">
<input type="hidden" name="no_note" value="0">
<input type="hidden" name="amount" value="">
<input type="hidden" name="bn" value="">
<input type="image" src="https://www.paypalobjects.com/btn/btn_buynowCC_LG.gif" border="0" name="submit" alt="PayPal">
<img alt="" border="0" src="https://www.paypalobjects.com/en_US/i/scr/pixel.gif" width="1" height="1">
</form>
使用 JavaScript 我将参数输入到新页面,并在 PayPal 按钮的金额输入(价格)中设置价格。
当您点击按钮时,您将导航到一个带有以下金额的 payPal 页面:
<input type="hidden" name="amount" value="199.50">
我的问题:这样做正确吗?任何用户,甚至黑客都不能简单地在按下按钮之前更改金额并按下 按钮...因此他将支付(可能更少)不同的价格!
我想使用直接 API,但它仅适用于美国、加拿大的企业。
最好的事情是什么?
最佳答案
您应该使用加密网站付款 - https://www.paypal.com/cgi-bin/webscr?cmd=p/xcl/rec/ewp-intro-outside .这将确保无法更改付款金额。您还可以更新您的设置以仅允许通过加密按钮付款,以进一步保护您的帐户/付款不被黑客攻击以降低价格。
关于javascript - 使用 payPal 按钮 - 用户可以在付款前更改价格,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17172537/