这听起来可能很奇怪,但我应该检查通过IPN发送的金额是否正确吗?
在我的IPN列表中,我将帖子值发送回Paypal以进行验证,所以我假设所有值都与Paypal上的值相同。(支付金额等、项目名称等)
接下来的事情是,人们找不到我的IPN URL,因为我生成了一个链接并将他们重定向到它,这个链接是加密的。
我之所以问我是否不必检查金额,是因为我用优惠券运行我的网站,检查金额是否正确会很困难。而且,我的IPN URL是动态的。
人们检查金额的原因是确保有人没有复制你的HTML按钮代码,更改产品的金额,然后使用调整后的代码提交付款。这将通过PayPal,你的IPN确实来自他们,所以它会进行验证,但如果有人这样更改了金额,而你在没有意识到的情况下发货,那可能是一笔糟糕的交易。
如果您使用托管按钮或加密按钮,则不需要执行此操作。那些东西被藏起来了,所以人们不能那样做。API请求也是如此。这实际上只是一个潜在的问题,如果你使用的是标准的HTML按钮或没有任何隐藏的结账代码。