これまでペイパルの統合を行ったことはありませんが、他のゲートウェイを使用したことがあります。
他のゲートウェイでは、フォーム ポストでも送信されるハッシュがあります。これにより、データの改ざん、つまり金額の変更が防止されます。
この改ざんはペイパルでどのように停止されますか。ハッシュはないようです。
<form method="post" action="https://www.sandbox.paypal.com/cgi-bin/webscr">
<input type="hidden" value="_xclick" name="cmd">
<input type="hidden" value="online****@theg*****.com" name="business">
<!-- <input type="hidden" name="undefined_quantity" value="1" /> -->
<input type="hidden" value="Order" name="item_name">
<input type="hidden" value="NA" name="item_number">
<input type="hidden" value="22.16" name="amount">
<input type="hidden" value="5.17" name="shipping">
<input type="hidden" value="0" name="discount_amount">
<input type="hidden" value="0" name="no_shipping">
<input type="hidden" value="No comments" name="cn">
<input type="hidden" value="USD" name="currency_code">
<input type="hidden" value="http://XXX/XXX/XXX/paypal/return" name="return">
<input type="hidden" value="2" name="rm">
<input type="hidden" value="11255XXX" name="invoice">
<input type="hidden" value="US" name="lc">
<input type="hidden" value="PP-BuyNowBF" name="bn">
<input type="submit" value="Place Order!" name="finalizeOrder" id="finalizeOrder" class="submitButton">
</form>
では、ペイパルに投稿する前に金額を修正する人を止めるにはどうすればよいでしょうか? つまり、金額は100である必要がありますが、人々はそれを1に変更しています。