Я использую встроенную проверку. И в inline данные проверки могут быть отправлены с помощью браузера или через js, как в демонстрации 2checkout (http://2checkout.com/demo). Я действительно смог купить подписку Acme на демо 2checkout, стоимость которой оценивается в 9,99 доллара за 1,00 доллара. Вот что я сделал: Я отредактировал строку 402 cart.js, чтобы установить li _ # _ price на «1.00». И вот что, я смог купить подписку Acme за $ 1,00. См. Прилагаемые скриншоты: 2checkout встроенная сумма проверки может быть изменена с помощью браузера debugger
Есть ли какие-либо исправления для этого?
Привет, Я также хотел бы узнать о мерах по обеспечению того, чтобы никто не мог мошеннически изменить цену при инлайн-контроле. Короче говоря, я хотел бы знать, как мне использовать встроенную проверку в моем домене, чтобы цена не могла быть изменена во время инлайн-проверки. –
Попробуйте интегрировать себя, если вы хотите полностью изучить эту информацию (https://www.2checkout.com/documentation/checkout/inline-checkout), так как мне не хочется открыто обсуждать, какие меры безопасности существуют для предотвращения это от происходящего. – wtrmLn
ОК. Но если я смогу создать тот же сценарий, что и выше, на моем веб-сайте, интегрированном в 2checkout, я хотел бы обсудить с вами частную дискуссию о том, как это можно предотвратить. –