这听起来很奇怪,但我应该检查通过 IPN 发送的金额是否正确吗?
在我的 IPN 监听器中,我将发布值发送回 Paypal 以验证它们,因此我假设所有值都与 PayPal 上的值相同。 (支付金额等,项目名称等)
接下来的事情是,人们找不到我的 IPN URL,因为我生成了一个链接并将他们重定向到它,该链接是加密的。
我问我是否不必检查金额的原因是因为我使用优惠券运行我的网站,并且检查金额是否正确会很困难。 而且,我的 IPN URL 是动态的。
最佳答案
人们检查金额的原因是为了确保没有人复制您的 HTML 按钮代码、更改产品的金额,然后使用调整后的代码提交付款。这将通过 PayPal,您的 IPN 确实来自他们,因此它会进行验证,但是如果有人像那样更改了金额并且您在没有意识到的情况下运送了产品,那可能是一笔糟糕的交易。
如果您使用托管按钮或加密按钮,则不需要这样做。那些东西被隐藏起来,所以人们不能那样做。 API 请求也是如此。如果您使用的是未以任何方式隐藏的标准 HTML 按钮或结帐代码,这实际上只是一个潜在问题。
关于paypal - 我应该检查在 PayPal IPN 中发送的金额吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23322332/