Я делаю интеграцию PayPal платежного шлюза на моем сайте PHP.Я установил кнопку экспресс-оплаты на моем сайте.При тестировании с моей учетной записью песочницы я заметил все на стороне клиента.Устанавливая сумму, отправляя ее в PayPal и после ее утверждения, она возвращается на сайт, где мы вызываем наш сервер, чтобы сохранить нашу транзакцию в базе данных, и показывает пользователю страницу успеха.Мой вопрос здесь, все на стороне клиента, есть все шансы, что пользователь может вручную изменить сумму и передать меньшую сумму в PayPal и оплатить.Является ли экспресс-оплата от PayPal менее защищенной? Я дал ниже код, который я сделал.
<head>
<meta name="viewport" content="width=device-width, initial-scale=1">
<meta http-equiv="X-UA-Compatible" content="IE=edge" />
<script
src="https://www.paypal.com/sdk/js?client-id=AQYbApp-rrqXDbNdbHNybmYVEmI329axyF2DqWIU8CidWswsBwpsi6ybWK3lWGku7wPHKUo9Ou9">
</script>
<script>
paypal.Buttons({
createOrder: function(data, actions) {
return actions.order.create({
purchase_units: [{
amount: {
value: '1'
}
}]
});
},
onApprove: function(data, actions) {
// Capture the funds from the transaction
return actions.order.capture().then(function(details) {
// Call your server to save the transaction
return fetch('/paypal/trans_complete.php', {
method: 'post',
body: JSON.stringify({
orderID: data.orderID
})
});
});
}
}).render('#paypal-button-container');
</script>
</head>
<body>
<div id="paypal-button-container"></div>
</body>