私は電子商取引の開発者ですが、問題があります。購入の特定の部分で、コードが購入情報を含む送信フォームを生成します。そして支払いゲートウェイに送信します。
このフォームは PHP で生成され、その生成後に彼は書き込みます
document.getElementById('formnid').submit();
誰かが割引値をゲートウェイに送信しているため、問題が発生していますが、その方法がわかりません。
このフォームを生成して送信した後、特定の時点で私のプロジェクトはログを保存します。そして、私のログではすべて問題ありません。だから私は彼が私の送信情報と情報を取得するゲートウェイの間の値を変更すると思います。
誰かが私に光を与えることができます。彼がこれをどのように行っているかを発見する必要があります。
事前にタイ
価格/割引情報が DOM で非表示になっている場合 (たとえば、非表示の入力を介して)、Chrome の「開発者用ツールバー」または Firefox の「Firebug」を使用して DOM を操作することは簡単であり、エンド ユーザーはそれらの非表示の入力を変更することができます。猶予する。
ゲートウェイから支払い確認が戻ってきたら、実際に支払われた金額が支払われるべき金額と一致することを確認する必要があります。その後、ユーザーは支払いを行います。フォームと一緒に価格を投稿することは問題ありませんが、完了時に常に確認する必要があります。
フォームに表示される値を信頼しないでください。値は常にサーバー側で設定\検証する必要があります。私が集めたものから、フォームの非表示フィールドとして値を渡しています。ユーザーはそれを変更しているだけです。