我正在构建一个非常简单的Stripe在静态站点中的集成 .

目前,我在页面中有一个表单,如下所示:

<form action="index.php?r=site%2Fcharge" method="POST">
<script src="https://checkout.stripe.com/checkout.js" class="stripe-button active" data-key="pk_test_4I2uFEEIFTlM3RltS1ygwol7" data-amount="3000" data-name="Dave's Shop" data-description="One widget" data-currency="GBP" data-image="https://stripe.com/img/documentation/checkout/marketplace.png" data-locale="auto" data-label="Buy now!" data-zip-code="false">
</script><button type="submit" class="stripe-button-el" style="visibility: visible;"><span style="display: block; min-height: 30px;">Buy now!</span></button>
<input type="hidden" name="currency" value="GBP">
<input type="hidden" name="productdescription" value="One widget">
<input type="hidden" name="total" value="3000">
<input type="hidden" name="_csrf-frontend" value="H8khGOjggfkaJ6dlY48iW5ZNlSo1UR8ZIALb8GnV7GVcomto25rxvDdxwi0M5UQypAajeX01VENPYayVXa3fSA==">
</form>

_csrf输入随我的Web框架一起提供,以确保从应用程序真正提交所有表单 .

我的问题是,我是否需要做任何其他事情来阻止任何人修改此表格 - 比如通过Inspector来收费30,比如说,而不是3000并且产品的价格低于收费?

或者checkout.js完全覆盖了吗?