我正在尝试将我的第 3 方购物车链接到 PayPal,并且在这个过程中我发现我的变量非常暴露,这样,如果有人使用 Firebug 来操纵我的变量的值, 他们可以更改交易中项目的成本。
我对在线购物车和购物还很陌生,所以我的问题是如何让这一层曝光远离用户并确保网站安全?
最佳答案
答案就在即时付款通知服务中。
完成交易后,PayPal 会在单独的流程中通知您上次交易的付款详情。
您可以根据本地存储的数据检查这些详细信息。如果它们匹配,则一切都很好。如果它们不匹配,您将需要调查问题。
一直不明白为什么 PayPal 不允许使用某种散列 + 共享 key 对数据进行签名...但这对您没有任何进一步的帮助。
如果您将变量发布到 PayPal,则可以加密数据。不幸的是,这对于从重定向触发的 GET 请求是不可能的。
关于php - 如何保证 PayPal 变量的安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2936353/