Безопасно ли передавать переменную сумму на Smart PayPal Button, используя интеграцию на стороне клиента?

Question

Безопасно ли передавать переменную Amount в скрипт Smart PayPal Button?

Если мы предположим, что у нас есть базовая сумма 100 и опция флажка, если пользователь выберет ее, она увеличит общую сумму на 20стать 120

var totalAmount = 100;

$('form').change(function(){

  totalAmount =+ $(this).find("input").val();

})
  
  
  
  paypal.Buttons({
    createOrder: function(data, actions) {
      // Set up the transaction
      return actions.order.create({
        purchase_units: [{
          amount: {
            value: totalAmount
          }
        }]
      });
    }
  }).render('#paypal-button-container');

Работает нормально, PayPal принимает значение 120 и все в порядке, но достаточно ли это безопасно?или есть лучшая практика?

Большое спасибо

Answer 1

Это не обеспечено.Если вы хотите динамическую кнопку, вы должны использовать кнопку формы HTML, где вы можете настроить свою кнопку и зашифровать ее, чтобы никто не мог изменить значение суммы.Здесь обсуждается .Надеюсь, это поможет:)

Answer 2

, так как это на стороне клиента, было бы хорошо, я не очень знаком с PayPal, но я не вижу никаких уязвимостей в этом коде