В настоящее время я работаю над проектом, в котором требуется интеграция платежного шлюза, это общие вопросы безопасности, независимо от того, какого провайдера платежного шлюза я использую,
Насколько я знаю, большинству платежного шлюза требуетсяпередать уникальный URL-адрес ссылки и параметры возвращаемого URL-адреса в URL-адрес запроса платежа, а затем платежный шлюз отправит ответный ответ на URL-адрес возврата, переданный вместе с номером ссылки и другими параметрами. Мои вопросы: что если мой пользователь вручную вызовет URL-адрес возврата с параметрамичтобы подделать систему, как ее подлинный ответ от IPG,
обычно я должен проверить, что уникальная ссылка, полученная из ответа, не совпадает с той, которую я отправил и которая сохраняется в сеансе, однако
мой вопрос: что если мой пользователь также передаст уникальную ссылку?поскольку оно передается как скрытое поле и все еще отображается в источнике браузера до вызова URL-адреса IPG-запроса?