HDFC 支付网关中的金额篡改
Amount tampering in HDFC payment gateway
我正在尝试在我的网站中集成 HDFC 支付网关。网关提供商告诉我它包含高风险漏洞(即Amount Tampering)。谁能告诉我,如何解决这个问题?
这是我的 post 页面
<html>
<head>
<title>Some title</title>
</head>
<body onLoad="document.payment.submit();">
<h3>Please wait, redirecting to process payment..</h3>
<form action="payment_page" name="payment" method="POST">
<input type="hidden" value="500" name="amount"/>
<input type="hidden" value="500" name="reference_no"/>
</form>
可以编辑这些隐藏值并重定向到银行的支付页面
HDFC 更改了哈希算法,因此在响应页面上收到后需要重新匹配。
我正在尝试在我的网站中集成 HDFC 支付网关。网关提供商告诉我它包含高风险漏洞(即Amount Tampering)。谁能告诉我,如何解决这个问题?
这是我的 post 页面
<html>
<head>
<title>Some title</title>
</head>
<body onLoad="document.payment.submit();">
<h3>Please wait, redirecting to process payment..</h3>
<form action="payment_page" name="payment" method="POST">
<input type="hidden" value="500" name="amount"/>
<input type="hidden" value="500" name="reference_no"/>
</form>
可以编辑这些隐藏值并重定向到银行的支付页面
HDFC 更改了哈希算法,因此在响应页面上收到后需要重新匹配。