我的网站上有 paypal 定期付款按钮。
我通过自定义数据传递订阅类型和用户 ID。
它是反向的和 base64 编码的。但仍然有人可以编辑它并更改订阅类型或/和用户 ID。我说得对吗?
我应该检查付款金额然后验证类型还是什么...
paypal 按钮中的自定义数据字段可以安全使用吗?
最佳答案
您应该加密您的支付按钮 - 请参阅 Securing Your PayPal Payments Standard Buttons .
关于Paypal自定义数据-安全问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23138909/