我的电子商务网站有一个使用过的 Paypal Html 表单帖子。
<form action="https://www.sandbox.paypal.com/cgi-bin/webscr" method="post" target='_new' id='paypalForm'>
<input name="currency_code" type="hidden" value="<?php echo "EUR"; ?>" />
<input name="shipping" type="hidden" value="<?php echo "00.00"; ?>" />
<input name="tax" type="hidden" value="00.20" />
<input name="return" type="hidden" value="<?php echo "http://www.web.com/login.php"; ?>" />
<input name="cancel_return" type="hidden" value="<?php echo "http://www.web.com/cancel.php"; ?>" />
<input name="notify_url" type="hidden" value="<?php echo "http://www.web.com/ipn.php"; ?>" />
<input name="cmd" type="hidden" value="_xclick" />
<input name="business" type="hidden" value="<?php echo "XXXXXXXXXXX"; ?>" />
<input name="item_name" type="hidden" value="camp" />
<input name="no_note" type="hidden" value="1" />
<input name="lc" type="hidden" value="EN" />
<input name="bn" type="hidden" value="PP-BuyNowBF" />
<input name="amount" type="hidden" value="100" />
</form>
和 Javascript
var form = $("form");
form.submit();
我发现通过在控制台中触发表单提交功能,我能够更新传递给 Paypal 支付流程的金额。所以,任何人都可以做同样的事情。有没有一种安全的方法可以使用 Paypal 中的表单邮寄进行付款过程
最佳答案
是的,不要使用纯文本按钮(如您示例中使用的按钮),而是使用托管按钮。
当您使用托管按钮时,所有信息都存储在 PayPal 端。您只需要在表单中传递托管按钮 ID。 查看以下链接是否有帮助: https://developer.paypal.com/docs/classic/paypal-payments-standard/integration-guide/buy_now_step_1/
关于security - Paypal form post 提交时修改付款金额,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50618308/