Hej forum.
Jeg har implementeret en shopløsning, baseret på OSCommerce, men undrer mig over en ting:
Når man handler - og når til det punkt i processen, hvor ens transaktionsudbyder kaldes (for mit vedkommende DanDomain), bliver informationerne tilsyneladende ikke postet.
URL'en ser f.eks. således ud:
https://pay.dandomain.dk/securetunnel.a ... encyID=DKK
Men er det særlig hensigtsmæssigt at sende dem som GET? Gæsten kan måske på en eller anden måde misbruge oplysningerne. Jeg kunne f.eks. ændre beløbet...
Kigger jeg i filen checkout_pbscc.php (eksternt DanKort modul), står der bl.a. følgende linier:
...} else if (MODULE_PAYMENT_PBSCC_GATEWAY == 'DanDomain') {
echo tep_draw_form('checkout_pbscc_payment', 'https://pay.dandomain.dk/securecapture.asp' , 'post', 'onsubmit="return check_pbscc_form();"');
Her kaldes serveren åbenbart med "post", men hvorfor kan jeg så stadig se informationer i URL?
Kan nogen hjælpe?
Mvh. Anders