作者mattttt (我就是我)
看板PHP
標題[請益] action傳送的地方
時間Sun Aug 2 22:45:30 2009
因為小弟本人我要做金流
但是我拿到金流業者的demo就有疑惑
這可能不是PHP的地方
但是我不知道要去哪裡問
也就是action=""
裡面有可能是網址嗎?
因為在我寫過不少網頁
傳送的時候只能在本機傳送
不可能跨網頁傳送
但是他的demo裡卻是寫網址
程式碼如下:
<HTML>
<HEAD><TITLE>B2C交易請求</TITLE><HEAD>
<BODY>
<CENTER>
<FORM NAME="FROM1"
ACTION="
https://testtrustlink.hitrust.com.tw/TrustLink/TrxReq"
METHOD="POST" >
<H1>B2C交易請求</H1><BR>
<TABLE BORDER=1 CELLPADDING=3>
<TR><TD COLSPAN=2 ALIGN=CENTER><EM>輸入參數</EM></TD></TR>
<TR>
<TD><b>交易類型</TD>
<TD><INPUT TYPE="RADIO" name="Type" value="Auth" checked><b>授權
</b><BR>
<INPUT TYPE="RADIO" name="Type" value="AuthRe" ><b>取消授權
</b><BR>
<INPUT TYPE="RADIO" name="Type" value="Capture" ><b>請款
</b><BR>
<INPUT TYPE="RADIO" name="Type" value="CaptureRe" ><b>取消請款
</b><BR>
<INPUT TYPE="RADIO" name="Type" value="Refund" ><b>退款
</b><BR>
<INPUT TYPE="RADIO" name="Type" value="RefundRe" ><b>取消退款
</b><BR>
<INPUT TYPE="RADIO" name="Type" value="Query" ><b>交易查詢
</b><BR>
</TD>
</TR>
<TR>
<TD><b>商店代號</b></TD>
<TD><INPUT TYPE="TEXT" NAME="storeid" SIZE=9 value="XXXXX"></TD>
</TR>
<TR>
<TD><b>訂單編號</b></TD>
<TD><INPUT TYPE="TEXT" NAME="ordernumber" SIZE=9></TD>
</TR>
<TR>
<TD><b>訂單金額</b></TD>
<TD><INPUT TYPE="TEXT" NAME="amount" SIZE=20 value="100"></TD>
</TR>
<TR>
<TD><b>訂單說明</b></TD>
<TD><INPUT TYPE="TEXT" NAME="orderdesc" SIZE=20 value="test"></TD>
</TR>
<TR>
<TD>信用卡號</TD>
<TD><INPUT TYPE="TEXT" NAME="pan" SIZE=20></TD>
</TR>
<TR>
<TD>信用卡到期日(YYMM)</TD>
<TD><INPUT TYPE="TEXT" NAME="expiry" SIZE=6></TD>
</TR>
<TR>
<TD><b>交易類別</b></TD>
<TD><INPUT TYPE="RADIO" name="depositflag" value="0" checked>一般交易
<BR>
<INPUT TYPE="RADIO" name="depositflag" value="1">SALE交易</TD>
</TR>
<TR>
<TD><b>即時交易明細查詢</b></TD>
<TD><INPUT TYPE="RADIO" name="queryflag" value="0" checked>不要<BR>
<INPUT TYPE="RADIO" name="queryflag" value="1">要</TD>
</TR>
<TR>
<TD><INPUT TYPE="SUBMIT" VALUE="執行"></TD>
<TD><INPUT TYPE="RESET" VALUE="取消">
<INPUT TYPE="HIDDEN" NAME="returnURL"
VALUE="
http://localhost/WI/B2C_Return.php">
<INPUT TYPE="HIDDEN" NAME="merUpdateURL"
VALUE="
http://localhost/B2C_MerUpdate.php"></TD>
</TR>
</TABLE>
</FORM>
</CENTER>
</BODY>
</HTML>
裡面的ACTION="
https://testtrustlink.hitrust.com.tw/TrustLink/TrxReq"
這是有可能嗎??
如果有可能這樣很多網頁都被破解了吧!!
這到底是什麼技術阿??
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 123.50.57.246
→ mosluce :看起來是HTTP Service和允許的網域請求 08/03 08:42
推 s5846125 :通常金流商會有個 white IP list 用來驗證,而且前面 08/03 12:55
→ s5846125 :還會有其它要驗證的資料。安全性,我覺得是可信的。 08/03 12:57
推 arrack :從客戶端送出去的資料,IP是客戶的,不是網站主機的 08/03 14:43
→ arrack :除非有壓碼驗證之類的,不然是沒有安全性的 08/03 14:44