電子商務 - 使用服務器端代碼隱藏HTML格式的代碼

Question

我正試圖學習如何在使用虛擬商家的網站上實施捐款表單。 其開發者手冊的HTML代碼是這樣的：

<form action="https://www.myvirtualmerchant.com/VirtualMerchant/process.do" method="POST"> 
Your Total: $5.00 <br/> 
<input type="hidden" name="ssl_amount" value="5.00"><br/> 
<input type="hidden" name="ssl_merchant_id" value="my_virtualmerchant_ID"> 
<input type="hidden" name="ssl_pin" value="my_PIN"> 
<input type="hidden" name="ssl_transaction_type" value="ccsale"> 
<input type="hidden" name="ssl_show_form" value="false"> 
Credit Card Number: <input type="text" name="ssl_card_number"> <br/> 
Expiration Date (MMYY): <input type="text" name="ssl_exp_date" size="4"> <br/> 
<br/> 
<input type="submit" value="Continue"> 
</form> 

我有一個HTML文件，它工作正常，但他們認爲，商家的數據（輸入類型=「隱藏」值）應爲在服務器端代碼中。 我正在看cURL，但它對我來說都很新，我花了幾個小時試圖找到一些指南或一些示例代碼來說明如何實現。任何建議或幫助，不勝感激。謝謝！

Answer 1

我已經使用了這個網關幾次，他們要求您輸入將被授予訪問權限的URL到他們的系統。即使有人試圖使用隱藏字段中的信息，他們也不應該向其發佈任何內容，因爲它們不會從批准的位置發佈。如果可以的話，網關會遇到重大問題。表單中包含的用戶信息與管理網關選項所需的信息不同，且開始時的訪問權限非常有限。

和你一樣，起初我對此感到不舒服。我在他們的文檔中遇到了同樣的建議，但他們沒有提供任何示例，也沒有找到一個好方法在項目的時間框架/預算中實現。在與我的客戶交談後，他們同意這是可以接受的，自推出以來我們一直這樣做。

就我而言，我使用的形式與您的形式非常相似，我從3個不同網站的電子商務系統中讀取值，其中最老的已經運行了近2年，沒有任何問題。

經過幾次使用後，我可以說他們的系統能夠像廣告中那樣工作，我們的客戶對他們的服務感到滿意。

Answer 2

調用虛擬商家並要求他們發送服務器端隱藏值的示例代碼。我們遇到了同樣的問題，並且信任我，您不想公開您的憑證 - 一羣人開始使用我們的憑證來驗證被盜的信用卡。欺騙引用者是微不足道的。