我有一个理论问题。可以说我将使用 java 创建购物车并将其作为小程序放在网站上。没有什么复杂的,只是让客户选择对象,按下支付按钮后,我会收到包含订单详细信息的邮件,用户将被重定向到 Paypal 支付。我真的找不到任何人会如何滥用它,所以我相信它应该是安全的,因为所有付款都将使用 paypal 完成。
最佳答案
Java 小程序在用户的机器上运行。他们发送给您的任何数据都可能被更改(价格、帐户等)因此,尽管您可能会收到代表有效订单的价格表,但您需要在您的终端进行验证以确保没有使用订单详细信息.
从那里,它应该生成的唯一订单 ID 可以从服务器端链接到 Paypal 订单(不使用用户的直接输入)并且可能信任结果。
关于Java 小程序商店安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14466087/