那些遇到过的问题

当作为隐藏输入字段提交时,如何防止用户覆盖购物车中的总成本?

Gob*_*obi 7 security paypal

我接受付款时遇到了严重问题.

我在隐藏的字段中传递总金额

<input type="hidden"
  name="checkout-flow-support.merchant-checkout-flow-support.shipping-methods.flat-rate-shipping-1.price"
  value="129.00"/>
Run Code Online (Sandbox Code Playgroud)

一些用户使用firebug将此值更改为2并提交了表单.我们只收到2美元而不是129美元.

我不知道如何继续这个任何人都快速帮助我.

hob*_*ave 9

即时通过隐藏字段中的总金额

不要这样做!

由于您知道用户尝试购买的商品,因此请计算成本服务器端.

  • 分布式计算俱乐部的第一条规则是:您不信任客户.分布式计算俱乐部的第二条规则是:您不信任客户.分布式计算俱乐部的第三条规则是:如果这是您第一次访问,您将违反规则,我们将为您打败它. (2认同)

归档时间:

查看次数:

201 次

最近记录:

15 年,4 月 前
相关归档
如何让我的API私有但可以被移动应用程序使用? 9
删除EC2默认安全组 9
PayPal Checkout:未找到 LiveEnvironment 类 9
Web Crypto API - IndexedDB 中的不可精确 CryptoKey 是否足够安全,不会从一个设备传递到下一个设备? 7
加密PHP或让它"打电话回家" 4
java classloader是否验证方法体? 4
客户端100%安全密码POST 2
我可以在PayPal Gateway上使用Braintree SDK(特别需要Apple Pay)吗? 2
在Woocommerce中使用paypal checkout"订购已付款" 1
libPayPalMPL.a需要哪些框架? 0
难疑归档
我应该将哪个"href"值用于JavaScript链接,"#"或"javascript:void(0)"? 3980
将本地存储库分支重置为远程存储库HEAD 3488
如何检查变量是否是JavaScript中的数组? 1713
在JavaScript对象数组中按id查找对象 1435
如何自动调整图像大小以适合div容器 1394
如何使用sed替换换行符(\n)? 1295
纯JavaScript相当于jQuery的$ .ready() - 如何在页面/ DOM准备就绪时调用函数 1244
将JS对象转换为JSON字符串 1199
HTML中"role"属性的目的是什么? 1122
我必须在何处以及为何要使用"模板"和"typename"关键字? 1061