Я использую сервлеты Java для создания программы, которая будет выводить классическую форму PayPal (не оформлять заказ), но я знаю, что клиент может напрямую редактировать значения POST и, например, изменять цену.
Я знаю, что настройка свойства action формы не будет работать, потому что, если я сделаю POST-запрос к PayPal на стороне сервера, пользователь не сможет ввести данные кредитной карты.
Но если я проверюВ форме на стороне сервера, а затем выполнить перенаправление с параметрами GET, пользователь может изменить цену в параметрах GET, чтобы она была небезопасной.
Я знаю, что могу проверить цену и другие параметры вслушатель IPN, но я хочу сказать, что я хочу, чтобы форма проверялась до , за которую платит пользователь, поэтому взломщику не нужно возвращать деньги.
Я не могу сделатькнопка PayPal зашифрована, потому что мне нужно изменить такие свойства, как custom и item_number на стороне сервера во время выполнения.
Итак, мой вопрос, как я могу проверить форму PayPal dПеред тем, как клиент перейдет на страницу Paypal в сервлете Java?