ペイパル ペイフローの「ホストされたチェックアウト ページを使用しないセキュア トークンの統合: 透過的なリダイレクト」を実装しました。このメソッドでは、最初に注文合計と配送先住所と請求先住所に基づいてセキュアトークンとトークン ID を作成し、セキュア トークンとトークン ID を返します。次に、ペイパルはセキュアトークンとトークンIDを使用してクレジットカード情報を要求し、以前に投稿された注文金額で支払いを行います. 誰かがセキュア トークンとトークン ID を他のセキュア トークンとより少ない金額のトークン ID に置き換えた場合、payapl は支払いを受け入れます。これを防ぐ方法は?? どんな助けでも大歓迎です。
<form method="post" action="https://payflowlink.paypal.com">
<input type=hidden value="Fj+1AFUWft0+I0CUFOKh5WA=="
name=SECURETOKEN/>
<input type=hidden value="9a9ea8208de1413abc3d60c86cb1f4c5"
name=SECURETOKENID/>
</form>