0

アドバイスやスーで私を助けてください。

私は自分のウェブサイトで 2Checkout ゲートウェイの統合に取り組んでおり、興味深い状況に直面しています。購入フォームの一部に「2COから購入」というボタンがあります。

<form method="post" action="https://www.2checkout.com/checkout/purchase">
    <p>
        <input type="hidden" value="1952334" name="sid">
        <input type="hidden" value="1" name="quantity">
        <input type="hidden" value="Y" name="fixed">
        <input type="hidden" value="4" name="product_id">
        <input type="submit" value="Buy from 2CO" name="submit">
    </p>
</form>

フォームには非表示ですが、Firebug で変更できる数量入力があります。そして、フォームを提出することができます。その後、次のような支払いページが表示されます。

http://img42.imageshack.us/img42/918/cce262e54eb645bb98aa7e3.png

ここでは、「Quantity」が「1」であることがわかります。たとえば、購入フォームで数量を「5」に設定すると、それも送信され、次の写真が表示されます。

http://i.imgur.com/K5iQhXf.png

ユーザーは次のセクションに進み、支払いを行うことができます。

合計すると、ユーザーはサブスクリプションの 2 倍の価格を支払うことができ、数量を手動で設定してからチャージ バックを要求し、私と支払いゲートウェイに多くの問題を引き起こすことができます。

その振る舞いをどのように処理しますか?

4

1 に答える 1

2

簡単に言えば、できないということです。クライアント側のコードは、 Firebugまたは単純な JavaScript を使用して操作および送信できます。

値が正しいことを確認するために、値がサービスに送信される前に、値をサーバー側で保持または検証する必要があります。

于 2013-03-04T12:55:53.617 に答える