新的PayPal结账让我感到不安,用户不能在客户端触发假付款吗?提供的代码看起来是这样的。
paypal.Button.render({
env: 'sandbox',
client: {
sandbox: 'AapGZeCaaDK_q_KPeG19DHnD_kd18vr6BxNe4P6uuhfTKPjIedtNEI9plyDgmzfyI-xGhbxjpv0k-Ha9',
production: 'xxxxxxxxx' // u expose the key to client side? is this ok?
},
payment: function() {
var env = this.props.env;
var client = this.props.client;
return paypal.rest.payment.create(env, client, {
transactions: [{
amount: { total: ($scope.number_of_uses * 9) + '.00' , currency: 'USD' },
item_list: {
items: [{
"name": "example",
"quantity": $scope.number_of_uses,
"price": "9.00",
"currency": "USD"
}]
}
}],
redirect_urls: {
"return_url": $location.absUrl(),
"cancel_url": $location.absUrl()
}
});
},
onAuthorize: function(data, actions) {
return actions.payment.execute().then(function() {
actions.payment.get().then(function(data){
// here I will save data detail to db to record sales
// $http something something
});
});
}
}, '#paypal-button');
在Stripe中,我需要将一个令牌传递到后端,然后在服务器端验证该令牌,如果一切正常,则进行销售记录。但是在PayPal中似乎只需要实现这一点就可以进行快速结账。这是否安全?
在Stripe中,我需要将一个令牌传递到后端,然后在服务器端验证该令牌,如果一切正常,则进行销售记录。但是在PayPal中似乎只需要实现这一点就可以进行快速结账。这是否安全?
"price": "9.00"
这一行来设置更低的价格吗? - MoralCode