jQuery是在电子商务站点中处理产品差异计算的可接受方法吗?
[英]Is jQuery an acceptable method to process product variation calculations in an E-Commerce site?
问题描述
我正在使用一种产品创建一个非常简单的商店,用户可以在其中选择不同的选项,并且根据所选的选项,这将产生该商品的总成本。 因此,例如,如果用户选择红色变体,价格将增加5%,如果用户选择蓝色变体,则价格将增加10%。
目前,我正在使用jQuery进行计算,然后将其传递到一个空字段,然后将其发布到付款网关。 这种方法安全吗? 从理论上讲,用户可以在将其发布到网关之前打开Firebug或Chrome开发者工具并编辑该值(为零),但这不适用于类似的产品差异计算方法吗? 我试图弄清楚这是否是一个问题,但是有更好的方法吗?
3 个解决方案
解决方案1
2 已采纳 2013-05-23 14:31:49
这绝对是一个问题,因为您说自己用户可以修改值。
因此,您将向客户端的用户显示价格,该值的生成方式无关紧要,因为它将永远不会被服务器信任,也永远不会传递给支付网关。
用户按下“立即购买”,被重定向到支付网关,但首先通过您自己的服务器。 服务器应验证产品并计算价格。
最终价格(由您自己的服务器计算)将在付款时显示给用户。
在客户端,您可以继续使用JQuery生成值,或者让服务器通过AJAX请求返回它们。 但这仅是出于用户体验,不能信任这些值。
解决方案2
1 2013-05-23 14:28:18
继续进行贝宝付款后,贝宝会向您指定的网址发送IPN (即时付款通知)消息。您必须重新发送该消息,以验证消息是否来自贝宝。 之后,为确保用户支付了正确的金额,您可以从IPN获取值(该值可能与用户ID,交易ID等一起提供),并与您的数据库进行检查。
一些有用的链接:
电子商务网站中的第一条规则:永远不要信任用户因此,这是正确的过程:
使用jQuery计算后,将其传递到一个空字段,然后将其发布到付款网关,将用户名/标识,交易和金额存储在数据库中。 创建使用Paypal的IPN响应验证存储值的方法。
如果值匹配,则付款成功。 否则,将其标记以供以后手动验证(您应该存储ID,以便在Paypal上更容易找到)。
解决方案3
1 2013-05-23 14:31:28
如果选择此方法,则可能会将产品配置(例如JSON中的字符串表示形式或逗号分隔的字段等)存储在隐藏字段中,计算价格(客户端或服务器端),并且仅将价格显示为对客户的信息。
当他提交配置时,请对其进行验证并再次在服务器上计算pice。
这样,客户可以更改配置(通过Firebug左右),但是由于基于配置计算价格,因此无法更改价格。
好吧,这就是我会做的。
将 JavaScript 变量传递给 PHP,然后传递给 woo commerce 电子商务网站中的购物车和订单项
[英]Pass JavaScript variable to PHP and then to cart and order line items in woo commerce powered e-commerce site
我正在为客户开发电子商务网站,他们如何更新商店中的商品?
[英]I'm developing an e-commerce site for a client, how do they update items on the shop?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.