Paypal 动态按钮和 IPN 链接

Posted 2023-02-22

【中文标题】Paypal 动态按钮和 IPN 链接

【英文标题】：Paypal dynamic button and Linking with IPN

【发布时间】：2012-09-07 05:38:25

【问题描述】：

我已经看到了一些这样的问题。但我想对其中一些问题进行综合评价！

我了解 IPN 的工作原理以及您可以如何收听以确保它来自贝宝。

我主要想知道是否要使用代码动态生成 paypal 按钮：

<form name="_xclick" action="https://www.paypal.com/cgi-bin/webscr" method="post">
<input type="hidden" name="cmd" value="_xclick">
<input type="hidden" name="business" value="me@mybusiness.com">
<input type="hidden" name="currency_code" value="USD">
<input type="hidden" name="item_name" value="Teddy Bear">
<input type="hidden" name="amount" value="12.99">
<input type="image" src="http://www.paypal.com/en_US/i/btn/btn_buynow_LG.gif" border="0" `enter code here`name="submit" >
</form>

来自贝宝开发者网站：https://www.paypal.com/cgi-bin/webscr?cmd=_pdn_xclick_techview_outside

使用它安全吗？我正在阅读另一篇文章，说这是不安全的，因为变量可以被篡改。我需要加密表单吗？

干杯，

尼克

【问题讨论】：

我不知道它是否安全，但我知道这样的html很容易被篡改。曾经在浏览器中使用过开发者工具吗？

是的，我使用了开发者工具。但是，如果它不安全，为什么贝宝会建议该代码。这与这个问题几乎相同：***.com/questions/6322247/… 我的问题是我必须加密它吗。

【参考方案1】：

我只是要回答我自己的问题。解决方案是仅比较“item_name”和“amount”变量，并确保它们完全相同，如果说我使用数据库生成的话。如果有人篡改它并支付给我 1.00 美元而不是 100.00 美元，那么这就是免费捐赠，对他们来说是不幸的：P

我要做的是：

创建一个数据库来存储项目名称、金额、货币等。 在购物页面上，我将使用 item_name 和 amount 动态生成它 设置我的 paypal 以将进行的交易发送到我将进行的 IPN 侦听器 使用数据库比较item_name和amount，它会验证它是否是一个有效的表单提交。

简单！我喜欢！哇！