ペイパルを使用して支払いを処理するウェブサイトを設定しています。
チェックアウトフォームを実装する最も簡単な方法は、ペイパルに直接送信するHTMLフォームを作成し、注文の詳細を送信して、トランザクションを完了するためにユーザーをペイパルにリダイレクトすることです。
ただし、このプロセスにはセキュリティの脆弱性があります。クライアントは、チェックアウトの価格を$ 0.00に変更するなど、ペイパルに送信された情報を編集できます。
このタイプの状況を処理するために受け入れられている方法は何ですか?フォームをサーバーに送信し、PHPで処理を行ってから、確認済みのデータをPaypalに送信し、ユーザーをPaypalにリダイレクトしますか?これは可能ですか?
ありがとう!
この問題を処理するには、主に2つの方法があります。
1つ目は、概要を説明したものと少し似ています。入力したフォームをPayPalに送信し、callback-urlを提供します。PayPalが支払いを処理すると、提供されたURLが呼び出され、その呼び出しで提供された情報が提供されたものと同じであるかどうかを確認できます。これを機能させるには、データベースのように、その間に情報を保存する必要があります。その後、検証が行われた後にのみ製品へのアクセスを許可します。
PayPalに送信する情報を暗号化して、フォームの情報を変更することを事実上不可能にすることもできます。
詳細については、 https://www.x.com/developers/paypalを参照してください。