我正在创建一个非常简单的商店,其中只有一种产品,用户可以选择不同的选项,并且根据所选的选项,这将生成该商品的总成本。例如,如果用户选择红色变体,价格将增加 5%,如果用户选择蓝色变体,价格将增加 10%。
目前,我正在使用 jQuery 进行计算,然后将它们传递到一个空字段,然后将其发布到支付网关。这种方法安全吗?理论上,用户可以打开 Firebug 或 Chrome 开发人员工具并在将值发布到网关之前编辑该值(为零),但这不能应用于产品变化计算的类似方法吗?我想弄清楚这是否是一个问题,但是有更好的方法吗?
最佳答案
这绝对是一个问题,正如您自己所说,用户可以修改这些值。
因此,您将在客户端向用户显示价格,该值如何生成并不重要,因为它永远不会被服务器信任,也永远不会传递到支付网关。
用户按下“立即购买”,将被重定向到支付网关,但首先通过您自己的服务器。服务器应验证产品并计算价格。
最终价格(由您自己的服务器计算)将在付款时向用户显示。
在客户端,您可以继续使用 JQuery 生成值,或者让服务器通过 AJAX 请求返回它们。但这只是为了用户体验,其值不可信。
关于javascript - jQuery 是在电子商务网站中处理产品变化计算的可接受方法吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16716445/