Каков приемлемый способ отправки данных формы на такие сайты, как PayPal?

Question

Я настраиваю веб-сайт, который использует PayPal для обработки платежей.

Самый простой способ реализовать форму оформления заказа - создать HTML-форму, которая будет отправлена ​​непосредственно в PayPal, отправив информацию о заказе и перенаправив пользователя на PayPal для завершения транзакции.

Однако в этом процессе есть уязвимость безопасности. Клиент может редактировать информацию, представленную в PayPal, например, изменить цену оформления заказа до $ 0,00.

Каков приемлемый способ справиться с такой ситуацией? Это отправить форму обратно на мой сервер, затем выполнить некоторую обработку в PHP, затем отправить проверенные данные в PayPal и перенаправить пользователя в PayPal? Это возможно?

Спасибо!

Answer 1

Существует два основных способа решения этой проблемы.

1. Первое похоже на то, что вы наметили: вы отправляете заполненную форму в PayPal и предоставляете URL-адрес обратного вызова.Когда PayPal обработает платеж, они позвонят по указанному вами URL-адресу, и вы сможете проверить, совпадает ли информация, указанная в этом вызове, с той, которую вы указали.Чтобы это работало, вам нужно хранить информацию в это время, как в базе данных.После этого вы получите доступ к продукту только после того, как проверка прошла.

2. Вы также можете зашифровать информацию, отправляемую в PayPal, что делает практически невозможным изменение информации в вашей форме.

Подробнее см. https://www.x.com/developers/paypal.