我已将payu集成到我的网站中进行交易。我怀疑，在他们的开发指南中，他们将商户密钥，盐，哈希等传递给参数。现在，如果有人在我的网站上执行检查元素，那么他/她就可以看到这些参数。我想知道人们使用Payu API的最佳方式，以及他们如何确保商家ID，盐仅保留在服务器上。我的后端在Django中，前端在angular js中

Afaik，该哈希是在后端根据仅PayU和商家知道的秘密字计算出来的（您应该将其存储在环境中），因此，如果有人检查表格并查看其中的那些元素（贝宝，网络资源，等也在做同样的事情。毫无疑问，请继续并完成整合。

为了能够使用他们的API并集成server2server方法，您的雇主应该是PCI Compliance，这实际上不是一件小事。