Ciao a tutti,
seguendo questo esempio di integrazione di un bottone Paypal e utilizzando un codice simile a questo
mi è sorto un dubbio.codice:<form name="_xclick" action="https://www.paypal.com/cgi-bin/webscr" method="post"> <input type="hidden" name="cmd" value="_xclick"> <input type="hidden" name="business" value="me@mybusiness.com"> <input type="hidden" name="currency_code" value="USD"> <input type="hidden" name="item_name" value="Teddy Bear"> <input type="hidden" name="amount" value="12.99"> <input type="image" src="http://www.paypalobjects.com/en_US/i/btn/btn_buynow_LG.gif" border="0" name="submit" alt="Make payments with PayPal - it's fast, free and secure!"> </form>
Se un malintenzionato mi "buca" il sito e sostituisce l'email del campo 'business', gli utenti verrano indirizzati su Paypal ma faranno un pagamento sul conto dell'utente malintenzionato.
Quanto è reale la mia preoccupazione?
Rispondi quotando
