Я знаю, что POST можно подделать с точки зрения исходного домена, но как насчет возможности изменять переменные скрытых переменных POST в моем HTML? Меня беспокоит, что кто-то может изменить значение "amount" в моей форме PayPal с этого:
<input type="hidden" name="amount" value="1.00">
на это:
<input type="hidden" name="amount" value="0.01">
или что-то подобное. Спасибо.