0
我已经看到了这样的几个问题。但我想综合考虑其中一些问题的综合意见!贝宝动态按钮和链接IPN
我了解IPN是如何工作的以及如何听取以确保它来自PayPal。
我主要纳闷的是,如果我要动态地生成的PayPal按钮使用的代码:
<form name="_xclick" action="https://www.paypal.com/cgi-bin/webscr" method="post">
<input type="hidden" name="cmd" value="_xclick">
<input type="hidden" name="business" value="[email protected]">
<input type="hidden" name="currency_code" value="USD">
<input type="hidden" name="item_name" value="Teddy Bear">
<input type="hidden" name="amount" value="12.99">
<input type="image" src="http://www.paypal.com/en_US/i/btn/btn_buynow_LG.gif" border="0" `enter code here`name="submit" alt="Make payments with PayPal - it's fast, free and secure!">
</form>
从贝宝开发者网站:https://www.paypal.com/cgi-bin/webscr?cmd=_pdn_xclick_techview_outside
是可以安全使用呢?我正在读另一篇文章说这是不安全的,因为变量可能会被篡改。我需要加密表单吗?
干杯,
尼克
我不知道它是否安全,但我知道这样的html很容易被篡改。在浏览器中使用过开发者工具吗? – 2012-09-14 04:16:27
是的,我已经使用了开发者工具。但如果它不安全,为什么PayPal会提示该代码。这是几乎相同的问题,因为:http://stackoverflow.com/questions/6322247/dynamic-paypal-button-generation-isnt-it-very-unsecure 我的问题是我必须加密它。 – Nick