gpt4 book ai didi

security - 欺骗 Paypal 托管页面静默发布

转载 作者:太空宇宙 更新时间:2023-11-03 16:24:41 36 4
gpt4 key购买 nike

我正在使用 PayPal Hosted Pages 构建一个注册系统。据我了解,我可以使用 Silent POST 功能让我的应用程序知道托管结帐页面上何时发生了成功的交易。我担心可能会欺骗此 POST 请求并操纵我的应用程序以为交易成功。

例子:

当用户结帐时,他们会被重定向到类似 URL

https://payflowlink.paypal.com/?MODE=TEST&SECURETOKENID=XXX&SECURETOKEN=YYY

他们可以复制 XXXYYY 并使用像 cURL 这样的应用程序向我的应用程序端点发送 POST 请求,从而误以为交易成功。

是否有安全处理静默 POST 请求的首选方法来防止这种情况发生?有没有更好的方法来通知我的应用程序交易成功?

最佳答案

您可以使用用户 ID/和匹配的安全 key 以及日期戳,这样,在给定的时间范围内(通常是几分钟),只能使用随机生成的安全 key 和用户 ID。 .

关于security - 欺骗 Paypal 托管页面静默发布,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37625457/

36 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com