我在接受付款时遇到了严重的问题。
我在隐藏字段中传递总金额
<input type="hidden"
name="checkout-flow-support.merchant-checkout-flow-support.shipping-methods.flat-rate-shipping-1.price"
value="129.00"/>
一些用户使用 firebug 将此值更改为 2 并提交了表单。我们没有得到 129 美元,而是只收到了 2 美元。
我不知道如何进行,任何人都可以快速帮助我。
最佳答案
im passing the total amount in a hidden field
不要这样做!
因为您知道用户试图购买什么商品,所以计算服务器端的成本。
关于security - 当作为隐藏输入字段提交时,如何防止用户覆盖购物车中的总费用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2778879/