我只是在想这里..不是PayPal按钮是动态创建的,非常不安全,而且很容易"hackable"?
像这样:
<form name="_xclick" target="paypal" action="https://www.paypal.com" method="post">
<input type="hidden" name="cmd" value="_cart">
<input type="hidden" name="business" value="me@mybusiness.com">
<input type="hidden" name="currency_code" value="USD">
<input type="hidden" name="item_name" value="HTML book">
<input type="hidden" name="amount" value="24.99">
<input type="image" src="http://www.paypal.com/en_US/i/btn/btn_cart_LG.gif" border="0" name="submit" alt="Make payments with PayPal - it's fast, free and secure!">
<input type="hidden" name="add" value="1">
</form>
当您可以使用FireBug修改代码时,可以直接更改产品的价格.
我问的原因是因为我可能/将会开始开发一个电子商务有点系统,在那里可以在该系统中添加产品,而无需在PayPal中进行.
如何确认对指定notifyURL的PayPal IPN POST请求确实来自PayPal?
我并不是说将数据与我之前发送的数据进行比较,但是如何验证此PayPal请求来自的服务器/ IP地址确实是有效的?
您好我想创建一个具有动态设定金额的paypal购买按钮.我想通过表单中的文本输入字段和item_number通过隐藏字段传递金额.
问题在于,无论我做什么,我都会从paypal网站上获得加密的s-xclick按钮.此按钮不允许将隐藏变量放在表单中.
我认为我需要的是一个xclick按钮.我的目标是允许用户增加我的网站内部信用.
编辑(从问题的答案移动问题的补充)(从这里@tokam:
为了将此添加到讨论中,我想展示我当前的问题解决方案:
这里我们有一些Javascript验证,可以帮助用户输入.认识到它打开了一个成功的灯箱
function validatePaypalForm()
{
var val = $('#paypalPaymentAmount').val().replace(/\s*$/, "").replace(/,/ , ".").replace(/€$/, "");
var errormsg = '';
var ret, amountField;
if( val==='' || isNaN( parseFloat(val) ) || !isFinite(val) )
{
errormsg = 'Bitte geben Sie einen gültigen Betrag an';
}else if( parseFloat( val ) < <?php echo $this->minimum?> )
{
errormsg = 'Das Einzahlungsminimum beträgt <?php echo $this->minimum?>€';
}
ret = ( errormsg === '' );
amountField = $( '#paypalAmountField' );
if( ret )
{
amountField.removeClass( …