解决方案 »

  1. paypal 的验证还算中规中矩,你在收取到所有参数后需要将所有参数都发送回paypal做一个验证,当然如果你的服务器这步也给劫持了.那我想人家也不需要那么麻烦了吧 直接改你数据好了。呵呵判断 paypal 返回的内容是否是 VERIFIED 再判断返回的卖家邮箱是否是你的帐号,再判断金额是否和你保存在数据库里的金额一致,再判断结果是否 Completed  再执行最后的业务逻辑. 当然你可以先判断是否是 Completed 再判断后面的,但是 订单验证一定是要放在第一步的做过不下10种国外支付,最麻烦的支付是台湾的,最恶心的是越南的....
      

  2. 恩,那就要验证订单金额,这点我想的没错了。周六测试了下,确实可以通过修改form表单达到少付钱的目的。真是坑啊
    台湾如何麻烦啦?
    越南为啥恶心呢?
      

  3. 恩,那就要验证订单金额,这点我想的没错了。周六测试了下,确实可以通过修改form表单达到少付钱的目的。真是坑啊
    台湾如何麻烦啦?
    越南为啥恶心呢?
    说来话长...就不说了.哈哈哈