|
|
2 回复 | 直到 14 年前
|
1
1
不,我觉得那听起来很糟糕。 用户可以跳过付款步骤,只需编辑您所需的URL,然后将其粘贴到浏览器地址栏中。那会给他们免费的产品。 您可以使用paypalsoapi在收到URL后验证事务。你不能一收到网址就盲目地相信它。
重要的是你要确认你得到了正确的报酬(假设你关心你得到了正确的报酬。)
|
|
|
2
1
例如,如果这两个密钥在任何时候都可以以原始格式在客户端访问,那么您就拥有了一个易于破解的系统。只需点击to Paypal支付页面,然后在浏览器中键入返回地址而不进行实际支付,您的系统会将其视为有效交易,除非您在发货前手动检查自己(对于egoods来说,这将太迟)。 或者黑客可以猜出返回键。这将是一个漫长的,高度随机性,如果它是一个递增的关键你又有一个超级容易黑客系统。
|
