javascript - 如何保护使用客户端 PayPal 智能结账按钮进行的交易?
问题描述
我正在尝试在我的网站上制作一个智能结帐按钮,该按钮目前在客户端运行 100%。
我根据购物车的内容向函数传递了一个金额createOrder
,这是客户端。现在,我知道这笔金额完全可以被篡改,而 PayPal 无法知道客户支付的金额不足。
我们是一小群人,预计销售额会很低,因此我们不会有任何问题检测到这些欠款并取消交易(将支付的金额退还给客户,而不是运送物品)。
但是,我们仍然需要支付 PayPal 费用,因此很容易被滥用使我们(卖家)赔钱。
有什么方法可以制作客户端 PayPal 智能结账按钮,同时还能保护自己免受此类攻击?
解决方案
有什么方法可以制作客户端 PayPal 智能结账按钮,同时还能保护自己免受此类攻击?
这就是为什么必须进行服务器端验证的原因。在客户端利用这类东西非常容易,而且您也无法在客户端保护它。PayPal 有关于验证付款的服务器端实现的文档。他们也有许多 SDK 来满足您的需求。例如 NodeJS、PHP、Python...
推荐阅读
- ios - Swift 覆盖 var 继承
- python - 关闭烧瓶项目的 RSVP
- arrays - 如何按 1)长度和 2)字母顺序对 char 数组进行排序?
- aws-amplify - Amplify CLI 在创建 API 模型时挂起数小时
- html - 内容粘在导航栏上
- excel - 如何在Excel中的一串数字中查找特定数字
- python - 计算字符串中出现的次数
- r - 替换列表中的数字,同时保留 R 中的字母
- javascript - 在悬停时使用 Jquery / Javascript 显示另一个 div
- python - 当我尝试在 Windows 10 上使用 get-pip.py 安装 pip 时出错