Magari il titolo non è esplicativo.
Quello che vorrei fare è inviare delle variabili da un mio sito a un altro senza che queste siano mandate attraverso un form da un utente ma, per esempio, le prendo dalla sessione. Il tutto necessariamente col metodo POST.
Il punto è questo.
Io ho strutturato un carrello. Ora quando un utente seleziona un oggetto viene salvato nella sessione. Fin qui mi pare tutto normale.
Volendo implementare anche Paypal per i pagamenti è necessario inviare al sito di Paypal i dati del carrello col metodo POST. Paypal indica la necessità di creare un form, ma riflettendoci così facendo le variabili che verrebbero inviate [prezzo per prodotto, valuta, ecc.] potrebbero essere manipolate. E' ovvio che uno controlla anche dopo, però se si potesse evitare sarebbe meglio.
Vorrei evitare l'utilizzo di Javascript, so che potrei appunto creare il form e all'evento onload fare il submit, perchè è una modifica lato client che nulla aggiunge in sicurezza.
Qualcuno ha idee su come fare?
Rispondi quotando
