0
PayPal有一种方法,我们可以通过表单将我们的交易发布到PayPal。向PayPal发送交易和安全
是不是有可能有人构建我们的表单并一次又一次地发布到PayPal?
我知道没有真正的危害可能发生,因为他们必须在PayPal上输入他们的CC信息才能继续,但他们可能会因发布数百个虚假交易而导致很多麻烦。
有什么办法可以防止这种情况?
贝宝是否有告诉它只接受来自某些网站/页面的表单帖子的内容?
A
回答
1
如果您的意思是他们的NVP API,那么PayPal's documentation会告诉您他们如何避免此问题(称为“重播攻击”,因为攻击者正在重播合法用户发送的相同数据)。发布应用程序必须发送用户名,密码和签名,开发人员不得透露给任何人,以及作为API程序的一部分通过安全传输发送的用户名,密码和签名。试图冒充开发者的攻击者不知道用户名,密码或签名,并且不能向PayPal提交虚假请求。
这并不会阻止攻击者滥用应用程序的输入(即应用程序用户看到的导致应用程序发出PayPal请求的浏览器页面),这一点取决于您:-)。
相关问题
- 1. 如何安全地向paypal发送paypal paypment信息(html表单)?
- 2. Paypal交易:如何使用PayPal API和Django接收和发送资金?
- 3. paypal发送回交易ID和身份令牌失败4020
- 4. PayPal IPN和交易ID
- 5. 交易类型安全
- 6. PayPal交易列表
- 7. WooCommerce - Paypal交易ID
- 8. “交易无效....”PayPal当我发送用户批准
- 9. Paypal交易后自动发送电子邮件
- 10. 当交易取消时,Paypal API不发送信息
- 11. PayPal帮助IPN在交易后发送电子邮件
- 12. 发送和接收比特币交易
- 13. 如何发送PayPal交易的证明服务器进行确认和交易的实现在iPhone
- 14. 与PayPal和PHP进行交易
- 15. PayPal Payflow Pro近期交易
- 16. PayPal交易已过期
- 17. PayPal显示沙盒交易
- 18. 检索交易ID paypal
- 19. paypal REST API交易批准
- 20. Paypal沙箱阻止交易
- 21. 检索Paypal交易费
- 22. PayPal MECL交易问题
- 23. PHP - 使用PayPal做交易
- 24. Paypal IPN交易ID的
- 25. PayPal交易完成后可以使用PayPal发票吗?
- 26. 向localhost发送zeroMQ消息 - 安全吗?
- 27. PayPal returnURL安全
- 28. Paypal IPN安全
- 29. 如何安全处理交易
- 30. 春@交易线程安全吗?
这不是API。它仅使用PayPal的表单发布。但这是很好的信息。谢谢! – dtc 2009-12-09 20:20:47