PayPal PHP/HTML 安全问题

Posted 2023-02-22

【中文标题】PayPal PHP/HTML 安全问题

【英文标题】：PayPal PHP/HTML Security Issue

【发布时间】：2016-08-21 20:53:27

【问题描述】：

我的 PayPal 金额可以通过检查元素在网页上进行编辑。如何使一段代码不可编辑？或者可能隐藏。

【问题讨论】：

依赖用户输入来设置金额似乎是不明智的。集成不是从服务器端代码执行的吗？服务端代码不能确定正确的金额吗？

@David 我正在将服务器端代码与隐藏的 PayPal html 表单集成。除非我不知道如何提交表单，除非将表单包含在 HTML 代码中。你能建议我怎么做吗？

"Can you suggest how I can go about this?" - 我怀疑 PayPal 有很多文档和示例演示如何与他们的服务集成。如果您对正在编写的某些特定代码有特定问题，我们可能会提供帮助。但是，如果您只是询问如何与 PayPal 集成，那么唯一合理的答案是查看供应商的文档。

HTML 和 php 的工作原理如下： HTML 可以被所有人看到，这意味着所有内容都是可编辑的。这是因为 HTML 给出了网页的布局，所以如果你能看到它，它就是可编辑的。另一方面，PHP 则不同。用户看不到 PHP 代码，但最常见的情况是 PHP 会根据用户与网页的交互方式创建动态 HTML。 PHP 在服务器上，但它为客户端生成可编辑的 HTML。

我将开始实现一个更简单的表单，您可以在开始实际的 PayPal 集成之前为其保留一些服务器端值。这个问题让我有点害怕。

【参考方案1】：

不要害怕你的形式。 如文档中所述，当贝宝验证操作时，您必须检查贝宝发送的变量（以及金额）。