0
我正在創建一個wordpress插件,我需要使用paypal添加付款功能。用paypal支付,一般來說,一個帶有所需信息(如付款金額,貨幣等)的html表格被髮送到PayPal進行支付。如何安全地向paypal發送paypal paypment信息(html表單)?
但是由於表單在客戶端,所以它可以隨時由瀏覽器元素檢查器進行更改。
舉個例子,我需要從用戶那裏得到200美元。但如果用戶使用元素檢查員將金額從200美元更改爲20美元,則將支付20美元。
雖然我被告知有關貝寶IPN。可以檢測用戶是否使用IPN消息支付了所需的金額。但我也需要發送用戶ID來檢測哪個用戶已付款。但是如果有人從html表單中更改用戶標識,那麼使用IPN消息將無法檢測到它。
我發送了帶有用戶標識的表單。我也可以在IPN偵聽器腳本中找到當前用戶標識。
但問題在這裏。用戶沒有訪問IPN監聽器,而是使用paypal訪問ipn監聽器,所以如果貝寶不是用戶,用戶ID將不會從數據庫中檢索。因此我無法確認哪個用戶已付款。
我現在可以做些什麼?我應該使用CURL將表單從服務器端發送到PayPal嗎?或者無論如何?