您好,我正在做一个电子商务网站的小工作。为了变得更好,我认为在站点中实现支付API是一个好主意,并且我正在考虑实现Google pay和paypall。我看了文档,Google用JS实现了付款方式。我研究了用户可以更改JS作为HTML或CSS的方式,为什么使用JS进行支付方式安全呢?
当我看到这段代码时,我的问题就来了:
function getGoogleTransactionInfo() {
return {
countryCode: 'US',
currencyCode: 'USD',
totalPriceStatus: 'FINAL',
// set to cart total
totalPrice: '1.00'
};
}
如果有人更改totalPrice导致无法付款。抱歉,这个问题看似愚蠢或愚蠢,但我以前用PHP编程,所以这对我来说是新的。
简而言之:如果您只需在控制台中进行更改,为什么Google可以使用javascript处理付款信息时对它进行处理?
对不起,我的英语不好。
最佳答案
如果仅在控制台中进行更改,为什么Google可以使用javascript处理付款信息时使用它来处理它?
简而言之:
由于Google Pay不处理付款,因此未用于处理付款。
是的,可以在控制台中对其进行修改,但这对实际的付款处理没有影响。
详细一点:
Google Pay实际上不会处理付款。它通过呈现供客户选择的付款选项列表并与付款处理器安全地共享选定的选项来简化此过程。这样可以避免不必要地暴露和传输付款细节(如卡号)。
客户端/ javascript中提供的金额用于改善付款明细UI中的用户体验(例如,根据送货明细动态更新总金额)。当付款发送到付款处理器时,将通过服务器到服务器的通信进行处理,并且不应依赖于客户提供的金额。
关于javascript - 为什么付款实现在js中被认为是安全的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58081221/