私は自分の Web サイトで販売している 3 つのアイテムを持っています。ショッピング カートなどを用意する必要はありません。ユーザーがフォームにデータを入力した後、新しいページに移動し、入力したすべてのデータと価格を表示します。この PayPal ボタンはhidden input field:
<form action="https://www.paypal.com/cgi-bin/webscr" method="post" target="_top">
<input type="hidden" name="cmd" value="_xclick">
<input type="hidden" name="business" value="test12344@gmail.com">
<input type="hidden" name="lc" value="EN">
<input type="hidden" name="item_name" value="aaa">
<input type="hidden" name="item_number" value="12345">
<input type="hidden" name="button_subtype" value="services">
<input type="hidden" name="no_note" value="0">
<input type="hidden" name="amount" value="">
<input type="hidden" name="bn" value="">
<input type="image" src="https://www.paypalobjects.com/btn/btn_buynowCC_LG.gif" border="0" name="submit" alt="PayPal">
<img alt="" border="0" src="https://www.paypalobjects.com/en_US/i/scr/pixel.gif" width="1" height="1">
</form>
新しいページにJavaScriptパラメータを入力し、PayPal ボタンの金額入力 (価格) で価格を設定します。
ボタンをクリックすると、次の金額の PayPal ページに移動します。
<input type="hidden" name="amount" value="199.50">
私の質問:それは正しいことですか?どんなユーザーでも、ハッカーでさえも、ボタンを押す前に金額を変更してボタンを押すことができます...その結果、彼は(おそらくより少ない)異なる価格を支払うことになります!
ダイレクトAPIを使いたかったのですが、アメリカ、カナダの企業限定です。
何をするのが最善ですか?