Защита отправленных данных POST на другой сервер (с перенаправлением)

Question

Я делаю SMS-платежи.

Я должен перенаправить моего пользователя на другой сайт (на этот сайт платежей) с некоторыми переменными POST.Таким образом, я создал форму со скрытыми полями, где некоторые данные .. Включая цену!Тогда посетитель нажимает на кнопку, он будет перенаправлен на сайт оплаты и т. Д. Но они могут изменить скрытые поля ввода, отправить форму и заплатить более низкую цену.(Надеюсь, вы понимаете)

Я думал о cURL, но мне нужно перенаправить пользователя.(Я не знаю, как это сделать с помощью cURL).

Есть ли какое-нибудь решение?

Спасибо

Answer 1

curl работает на сервере и не может напрямую влиять на браузер клиента.Это идеальный метод, поскольку ваш сервер будет общаться с платежным шлюзом, а не с клиентским браузером.Пользователь не может НИЧЕГО влиять на связь между сервером и шлюзом <->, так как это буквально происходит вне его досягаемости.

Встраивание любого вида ценообразования в структуры данных на стороне клиента НИКОГДА не является хорошей идеей, если толькотолько для отображения целей.Вы полностью оставляете свои прибыли в руках пользователя, и вам не понадобится гений, чтобы понять, что они могут переоценить этот телевизор с плоским экраном за 5000 долларов, чтобы получить отрицательные 50 миллиардов долларов, и получить себе чертовски возмещение от вас иа также сладкий телевизор.