问如何保护使用客户端PayPal智能结帐按钮进行的交易？
EN

Stack Overflow用户

提问于 2019-09-11 06:15:36

回答 1查看 624关注 0票数 1

我正在尝试在我的网站上做一个智能结账按钮，目前在客户端运行100%。

我根据购物车的内容向createOrder函数传递一个金额，购物车是客户端的。现在，我知道金额完全可以被篡改，PayPal将无法知道客户支付的价格过低。

我们是一小群人，预计销售量很低，因此我们不会遇到检测到这些欠付款和取消交易(将已支付金额退还给客户，并且不发货)的问题。

然而，我们仍然必须支付PayPal费用，因此这很容易被滥用，使我们(卖家)赔钱。

有没有办法让客户端的PayPal智能结账按钮，同时也保护我自己免受这种利用？

发布于 2019-09-11 20:38:18

有没有办法让客户端的PayPal智能结账按钮，同时也保护我自己免受这种利用？

这就是为什么服务器端验证是必须的。在客户端利用这类东西是很容易的，而且你也不能保证客户端的安全。PayPal有关于验证支付的服务器端实现的文档。他们有太多的SDK来满足你的需求。例如NodeJS，PHP，Python...

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/57878836

复制

相似问题

问如何保护使用客户端PayPal智能结帐按钮进行的交易？EN