php – 如何保证PayPal变量的安全性
发布时间:2020-12-13 17:03:29 所属栏目:PHP教程 来源:网络整理
导读:我正在尝试将我的第三方购物车链接到PayPal,并且在此过程中我发现我的变量非常暴露,这样,如果有人使用Firebug来操纵变量的值,他们可以更改交易中项目的成本. 我对网上购物车和购物都很陌生,所以我的问题是如何让这层曝光远离用户并保护网站的安全? 解决方法
|
我正在尝试将我的第三方购物车链接到PayPal,并且在此过程中我发现我的变量非常暴露,这样,如果有人使用Firebug来操纵变量的值,他们可以更改交易中项目的成本.
我对网上购物车和购物都很陌生,所以我的问题是如何让这层曝光远离用户并保护网站的安全? 解决方法
答案在即时付款通知服务中.
完成交易后,PayPal会在单独的流程中通知您最后一笔交易的付款细节. 您可以根据本地存储的数据检查这些详细信息.如果他们匹配,一切都很好.如果它们不匹配,您需要调查此问题. 永远不明白为什么PayPal不允许使用某种散列共享密钥签署数据……但这对您没有任何帮助. 如果将变量POST到PayPal,则可以加密数据.不幸的是,对于从重定向触发的GET请求,这是不可能的. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |