做过Paypal的看下

【Help】 2016-10-25 02:39:41

我用这个地址https://www.sandbox.paypal.com/cgi-bin/webscr?cmd=_express-checkout&token=
跳转到的页面是有订单购物车和可以修改送货方式和送货保险，我不希望用户可以修改

我希望实现的效果是下面这种，点击直接付款

...全文

616 35 打赏收藏转发到动态举报

写回复

用AI写文章

35 条回复

切换为时间正序

请发表友善的回复…

发表回复

【Help】 2016-10-27

打赏
举报

引用 23 楼 Chinajiyong 的回复:

Paypal 有个IPN 通知，应该可以清除你的疑问你看看这篇文章http://flandycheng.blog.51cto.com/855176/550651

大牛我的问题怎么解释呢？

【Help】 2016-10-27

打赏
举报

引用 28 楼 chb345536638 的回复:

我的理解，最后的请求也是你服务器给网上支付发起请求，你在那个时候订正过来不就好了，或者不对的时候你就给客户端提示，不去请求发起交易了。

现在的流程是这样，你form提交后，当用户付款成功后才会跳转你的return地址，你在这个地址进行的所有验证，也是别人已经付款了的

大葡萄八块一斤 2016-10-27

打赏
举报

我的理解，最后的请求也是你服务器给网上支付发起请求，你在那个时候订正过来不就好了，或者不对的时候你就给客户端提示，不去请求发起交易了。

【Help】 2016-10-27

打赏
举报

引用 26 楼 shingoscar 的回复:

[quote=引用 25 楼 zhanglong_longlong 的回复:] [quote=引用 22 楼 shingoscar 的回复:] [quote=引用 20 楼 zhanglong_longlong 的回复:] 您说的后台添加商品没有明白，因为我看网上的列子就是直接form提交，不知道你说的后台创建商品时什么意思？

你没账号吗？那你是做什么的？[/quote] 大牛，这个和账号什么关系呢？别人模拟提交，还是可以付款，只是在成功的通知你才进行判断[/quote] 别人模拟提交，数据和账号里创建的商品匹配，才能付款啊你没账号、没商品，paypal怎么知道itemnumber对应的是什么东西？别人买的是什么？钱又要付给谁啊？[/quote]就比如我现在看的某某网站有个paypal支付，我这个时候点击一个商品进行支付，在支付的时候我右键就能得到这个form的信息了啊，什么itemnumber我都有了啊，我在把价格改成1元，提交过去就可以了，顶多你会在付款成功的时候进行验证，但是这个时候别人付款了啊

Poopaye 2016-10-27

打赏
举报

引用 25 楼 zhanglong_longlong 的回复:

[quote=引用 22 楼 shingoscar 的回复:] [quote=引用 20 楼 zhanglong_longlong 的回复:] 您说的后台添加商品没有明白，因为我看网上的列子就是直接form提交，不知道你说的后台创建商品时什么意思？

【Help】 2016-10-27

打赏
举报

引用 22 楼 shingoscar 的回复:

[quote=引用 20 楼 zhanglong_longlong 的回复:] 您说的后台添加商品没有明白，因为我看网上的列子就是直接form提交，不知道你说的后台创建商品时什么意思？

你没账号吗？那你是做什么的？[/quote] 大牛，这个和账号什么关系呢？别人模拟提交，还是可以付款，只是在成功的通知你才进行判断

【Help】 2016-10-27

打赏
举报

引用 23 楼 Chinajiyong 的回复:

Paypal 有个IPN 通知，应该可以清除你的疑问你看看这篇文章http://flandycheng.blog.51cto.com/855176/550651

您说的这个我也知道，但是别人还是付款了，只是你可以在付款成功时候的验证，并不能提交的时候进行验证

EnForGrass 2016-10-27

打赏
举报

Paypal 有个IPN 通知，应该可以清除你的疑问你看看这篇文章http://flandycheng.blog.51cto.com/855176/550651

Poopaye 2016-10-27

打赏
举报

引用 20 楼 zhanglong_longlong 的回复:

您说的后台添加商品没有明白，因为我看网上的列子就是直接form提交，不知道你说的后台创建商品时什么意思？

你没账号吗？那你是做什么的？

【Help】 2016-10-27

打赏
举报

引用 18 楼 shingoscar 的回复:

[quote=引用 11 楼 zhanglong_longlong 的回复:] [quote=引用 10 楼 shingoscar 的回复:] [quote=引用 6 楼 zhanglong_longlong 的回复:] Paypal用Form这种方式提交安全吗，会被篡改怎么办，我看到官网也说直接网页上面写form进行post提交，这种安全不高的吧

你担心篡改什么？[/quote]比如用户知道了我的这个form提交的一些参数，比如订单金额，他随意改个0元提交过去[/quote] paypal是现在后台创建商品，填好货币和价格前台不管怎么改，如果数据和你创建的商品不一样，就会失败。[/quote]比如用户直接通过源码看到我的form提交，他在弄到本地进行提交，不是可以直接改了吗？

【Help】 2016-10-27

打赏
举报

引用 18 楼 shingoscar 的回复:

[quote=引用 11 楼 zhanglong_longlong 的回复:] [quote=引用 10 楼 shingoscar 的回复:] [quote=引用 6 楼 zhanglong_longlong 的回复:] Paypal用Form这种方式提交安全吗，会被篡改怎么办，我看到官网也说直接网页上面写form进行post提交，这种安全不高的吧

你担心篡改什么？[/quote]比如用户知道了我的这个form提交的一些参数，比如订单金额，他随意改个0元提交过去[/quote] paypal是现在后台创建商品，填好货币和价格前台不管怎么改，如果数据和你创建的商品不一样，就会失败。[/quote]您说的后台添加商品没有明白，因为我看网上的列子就是直接form提交，不知道你说的后台创建商品时什么意思？

【Help】 2016-10-27

打赏
举报

引用 16 楼 Chinajiyong 的回复:

http://learnwebdevelopment.info/2012/06/paypay-buy-now-button-code/

大牛，我就是没弄明白为什么这种安全？万一用户看到我的form提交，然后直接模拟我那种提交就可以随意更改参数提交过去，当然我可以在成功的时候进行个判断，但是那就已经对方支付成功了

Poopaye 2016-10-27

打赏
举报

引用 11 楼 zhanglong_longlong 的回复:

[quote=引用 10 楼 shingoscar 的回复:] [quote=引用 6 楼 zhanglong_longlong 的回复:] Paypal用Form这种方式提交安全吗，会被篡改怎么办，我看到官网也说直接网页上面写form进行post提交，这种安全不高的吧

你担心篡改什么？[/quote]比如用户知道了我的这个form提交的一些参数，比如订单金额，他随意改个0元提交过去[/quote] paypal是现在后台创建商品，填好货币和价格前台不管怎么改，如果数据和你创建的商品不一样，就会失败。

Poopaye 2016-10-27

打赏
举报

引用 12 楼 zhanglong_longlong 的回复:

[quote=引用 10 楼 shingoscar 的回复:] [quote=引用 6 楼 zhanglong_longlong 的回复:] Paypal用Form这种方式提交安全吗，会被篡改怎么办，我看到官网也说直接网页上面写form进行post提交，这种安全不高的吧

你担心篡改什么？[/quote]amount直接改成0，货币类型他也可以随便改了[/quote] 这样修改还能提交么？

EnForGrass 2016-10-27

打赏
举报

http://learnwebdevelopment.info/2012/06/paypay-buy-now-button-code/

EnForGrass 2016-10-27

打赏
举报

https://www.paypal.com/bm/cgi-bin/webscr?cmd=_flow&SESSION=kRdehlnV3QOG4SyFCHv2aOWjQSbE8qj5F72I5IJb3tnHjrOV52TqD_fMjSu&dispatch=5885d80a13c0db1f8e263663d3faee8d333dc9aadeed3fe0b5b299d55fd35542

大葡萄八块一斤 2016-10-27

打赏
举报

难道你后台不去校验的？不要信任来自客户端的一切数据

EnForGrass 2016-10-27

打赏
举报

引用 9 楼 zhanglong_longlong 的回复:

[quote=引用 8 楼 Chinajiyong 的回复:] [quote=引用 7 楼 zhanglong_longlong 的回复:]


<form method=POST action="https://www.sandbox.paypal.com/cgi-bin/webscr">
<input type=text style='display:none' name='notify_url' value='http://localhost:50319/WebForm2.aspx'>
<input type=text style='display:none' name='return' value='http://localhost:50319/WebForm2.aspx'>
<input type=text style='display:none' name='cmd' value='_xclick'>
<input type=text style='display:none' name='business' value='xxxxxx@163.com'>
<input type=text style='display:none' name='item_name' value='Goods'>
<input type=text style='display:none' name='item_number' value='1319'>
<input type=text style='display:none' name='amount' value='60.42'>
<input type=text style='display:none' name='currency_code' value='USD'>
</form>

这种提交不安全吧？有什么方式安全做法

这个类似于paypal的即时到账支付，不过还是要跳转到你截图那个页面[/quote]有什么安全的做法吗，这样被篡改怎么办？[/quote] 安全性应该没什么问题，paypal它支持这种支付方式（buy now）

【Help】 2016-10-27