发布带有“秘密”的表格来自服务器的数据并在用户浏览器中打开结果

Question

我正在使用外部支付网关构建一个简单的支付流程。

1. 用户选择产品，点击“购买”，
2. 服务器发出 POST 请求以从第 3 方站点加载支付页面。

支付网关不知道“产品”是什么，并且期望具有实际价格值的请求。这让我很恼火，因为这意味着能够查看源代码的人将看到请求字段和值。有些人可能会试图搞乱价值观和排序系统。这并不是一个大问题，订单确认无论如何都会使用令牌进行身份验证，但这不会阻止聪明人搞乱值并进行付款。

有没有办法通过从服务器发布数据并在用户浏览器中打开结果来请求网关页面？

如果他们必须通过用户的浏览器，那么有什么更晦涩的方法来做到这一点？在响应中使用 HTTP 标头？使用 AJAX 调用发帖？

谢谢。

PS：这不是要进行默认服务器发布（即使用curl），结果页面必须在用户的浏览器中打开。

---

PPS：好吧，在对支付网关 API（准确地说是 Payline.com）进行了更多研究后，我发现他们确实为此提供了一种机制，其中服务器发布帖子，返回令牌，然后用户继续到填写所有内容的页面。浏览器没有发送数据，这正是我想要的。这是我的问题的解决方案，但不是这个问题的答案。我不会将此作为答案发布，但我仍然认为有答案会很好。

Answer 1

这是可能的，但它高度依赖于支付网关供应商的 API，因此不可能为您提供量身定制的答案。话虽这么说，有几种方法可以做到这一点。

HTTP 标头不是实现此目的的方法。 AJAX 调用也不是。两者都非常容易被篡改。最好的办法是简单地验证订单与收到的金额，如果它们不匹配超过一个小（+/-1%）误差幅度，则冲销费用，以考虑四舍五入等问题。如果有人弄乱了结果，他们的钱会在几天后退还（因为退钱通常比收费慢。）

第二种方法是使用curl来进行（正如你所说的）默认服务器发布，并且然后将结果返回给用户 - 实际上充当支付网关和您的客户之间的代理。这可能不像第一个解决方案那么好。

基本上，解决这个问题的方法是加强簿记。无论您如何努力保护通信安全，通过用户浏览器的任何内容都会在某一时刻被篡改。只要确保你的系统足够聪明，能够在发生有趣的事情时闻到它的气味。

Answer 2

你能做的就是通过你自己的服务器代理POST请求。向用户显示包含价格和所有字段的支付页面，但不是直接发送到支付网关的 Submit 操作，您可以拦截服务器上的提交操作，然后向支付网关服务器端发出请求验证它。