我有一個網站(内置Laravel),允許擁有PayPal帳戶的商家出售他們的商品,這類似于沒有購物車功能的eBay . 但是,我在将PayPal內建到我的網站時遇到了問題,因為我不知道確定資料正确的最佳方法是什麼 . 我已經想到了實作的跟随方法,但似乎沒有一個對我有好處 .
Using JavaScript button
data-name="My product"
data-amount="1.00"
async
>
這是不安全的,因為任何使用者都可以篡改訂單的詳細資訊,例如價格,并且無法阻止這種情況 .
Using HTML form
Buy Now
此方法也與方法1具有相同的問題,因為使用者可以在送出訂單之前更改表單中的值 .
Using PayPal Hosted Button
到目前為止,我認為這是将PayPal Pay按鈕內建到我的網站的安全方式之一 . 但由于按鈕托管在PayPal中,我無法動态更改我的網站上的項目詳細資訊和價格 .
Using PayPal IPN
PayPal IPN用于在使用者完成付款後驗證付款細節 . 由于每個商家都有不同的PayPal帳戶,我無法為其每個帳戶配置IPN網址 . 是以,在提傳遞款表單時傳遞 notify_url 變量是必要的,以確定所有付款細節都已發送并傳回到我的專用IPN網址 .
我在網上搜尋,發現大多數人都使用這種方法來驗證欺詐付款,但我認為這隻适用于隻支付一個PayPal帳戶而不是動态商家的PayPal帳戶 . 如果我以HTML格式傳遞 notify_url 變量,使用者仍然可以篡改導緻驗證付款明細失敗的值,因為IPN網址無效或被篡改,最後結果将是 Payment Pending 或 Payment not received 因為我無法驗證付款細節 .
我的問題有一個很好的解決方案或建議嗎?
![java paypal 支付內建_java對接PayPal标準支付操作流程[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)