security - 当作为隐藏输入字段提交时,如何防止用户覆盖购物车中的总费用?

标签 security paypal

我在接受付款时遇到了严重的问题。

我在隐藏字段中传递总金额

<input type="hidden"
  name="checkout-flow-support.merchant-checkout-flow-support.shipping-methods.flat-rate-shipping-1.price"
  value="129.00"/>

一些用户使用 firebug 将此值更改为 2 并提交了表单。我们没有得到 129 美元,而是只收到了 2 美元。

我不知道如何进行,任何人都可以快速帮助我。

最佳答案

im passing the total amount in a hidden field

不要这样做!

因为您知道用户试图购买什么商品,所以计算服务器端的成本。

关于security - 当作为隐藏输入字段提交时,如何防止用户覆盖购物车中的总费用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2778879/

上一篇:PayPal 支付标准自定义 HTML 表单; PayPal 如何知道谁在提交?

下一篇:paypal - 如何将多个项目发送到 PayPal

相关文章:

.net - 在没有 Web 服务器的情况下使用 SSL 通过 TCP/IP 套接字进行客户端/服务器通信

Spring 测试和安全 : How to mock authentication?

ruby-on-rails - API 凭据与 paypal_permissions gem 不正确

Paypal 激活 'Accelerated boarding'

ios - SpriteKit 级数据安全

linux - Linux下的签名可执行文件

security - Linux 内核如何在 copy_from_user 中临时禁用 x86 SMAP?

php - 我想将 dodirectpayment 与 cron 作业一起用于定期付款。我们的测试人员说 cron 作业很脆弱,可以被黑客攻击

php - PayPal PHP 沙箱 header 验证?

php - PayPal 计费协议(protocol)与进一步的非常规引用交易

©2024 IT工具网  联系我们