我在我的电子商务应用程序上使用标准 php paypal 表单进行付款。
我注意到只有 firebug 的人可以在通过“立即付款”按钮发送付款请求之前更改 PayPal 表单数据。
所以我想知道,是否有一个可以由新手“编辑”的付款表格的“标准”:/?
我们可以做些什么来防止这种情况发生?
我不同意;我确实认为这是你应该首先防止的事情。买家应支付的金额不应通过互联网公开发送。我们可以逃脱惩罚的时代早已过去了。
此外,支票不会阻止不同金额的交易进行。它只会防止任何交易后的戏剧性事件。
是的,您绝对应该在交易完成后运行检查,但即使有人无法操纵交易,这种情况也应该发生amount
理论上。
有多种选择,您可以根据自己的要求选择最适合您的,
不执行任何操作,仅实施交易后检查(例如,使用IPN https://www.paypal.com/ipn).
最简单的。从代码的角度来看,您的 PayPal 集成看起来很糟糕,而且您仍然会收到所有这些 0.01 美元的欺诈交易。
-
在按钮生成器中勾选“使用 PayPal 托管按钮”选项,然后使用 PayPal用于动态更改按钮数量的 API。
BMUpdateButton 的请求示例如下:
USER=您的API用户名
PWD=您的API密码
SIGNATURE=您的 API 签名
方法=BM更新按钮
版本=82.0
HOSTEDUBTTONID=值
BUTTONTYPE=按钮的类型。例如。立即购买
BUTTONCODE=您想要取回的代码类型。例如。主办
L_BUTTONVAR0=金额=以句点作为分隔符的新金额
L_BUTTONVAR1=item_name=可选:如果您愿意,可以输入新的项目名称
使用 BMCreateButton 和 BMUpdateButton API 来通过 PayPal 创建和更新按钮。
您还可以使用 BMCreateButton API 创建新按钮,或使用用于搜索所有存储的托管按钮列表的 API(例如,自动查找按钮的 Hosted_button_id)。
改为实施 PayPal Express Checkout
它可能是“最难”实现的,因为它由单个事务的 2-3 个 API 调用组成,但它也是最灵活的。使用网站付款标准(“按钮”)时,一旦买家点击“立即付款”,交易就会完成,而 Express Checkout 则让买家“同意”PayPal 网站上的交易,并且您可以随时完成交易时间 买方最初通过致电同意付款后 0 - 3 小时DoExpressCheckoutPayment
API 调用。
有关集成 Express Checkout 的快速概述,请参阅我的回答使用 PayPal 查看我的订单篮 https://stackoverflow.com/questions/7999560/checkout-my-order-basket-with-paypal/8000540#8000540
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)