我是 paypal API 的新手,我今天读到一篇文章说:对于坏人来说,更改 paypal 表单中的输入值(如金额)非常简单。
因此,我没有将我的代码放在 html 标记中,而是决定通过 ajax 将其引入,如下所示:
<div id="result"></div>
$.post({'action.php', {}, function(data)
{
$('#result').html(data);
}, , 'html');
在我的页面 action.php 中,我放了这个简单的代码:
<?php
echo '<input type="hidden" name="amount" value="99">';
?>
我的问题是:在这种情况下,坏人可以更改此输入的值吗?
谢谢
最佳答案
是的,他们当然可以。
使用浏览器或 firebug 附带的 Web 开发人员工具,他们可以在 AJAX 调用之前更改隐藏字段的值或 JavaScript 值。
您添加了一个非常薄的混淆层,任何具有 Web 开发经验的人都可以轻松通过。
关于php - 我怎样才能保护我的 Paypal 表格,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12664124/