¿Cómo valida Paypal el monto de la transacción si el comprador modificó el monto de la compra utilizando el ataque de manipulación de parámetros http?
¿Cómo valida Paypal el monto de la transacción?
No creo que lo hagan, la mayoría del tiempo. Solía ser que Google Checkout requería carros de la compra firmados de forma predeterminada, lo que ciertamente evitaría la manipulación, pero requeriría una programación no trivial del lado del servidor. Espero que esta función haya sido desactivada por al menos el 90% de los desarrolladores web que interactúan con Google Checkout.
No hay una necesidad real de validar antes de realizar el pedido. El vendedor puede simplemente verificar las cantidades en el lado de cumplimiento de la orden. Es menos el código para hacerlo de esa manera, y no hay una necesidad real de evitar que alguien pague la cantidad equivocada a propósito, simplemente no les sirve lo que estaba vendiendo y luego actúan confundidos cuando lo piden. su dinero de vuelta para poner sus nervios lo más posible. Esto se basa en la experiencia personal de varios sitios que aceptan pagos a través de PayPal.