我在我当前的项目上为我的电子商务构建了一个分条结账。php + js结帐并感谢页面
一切正常,但我有几个问题,这是混淆我。
- 是使用ajax进行结账的好主意吗?
我使用stripe.js来结帐,当客户点击结帐按钮,这将从条带获得令牌,然后我使用Ajax将令牌提交给PHP,PHP将收取客户,并做剩下的工作。这是安全的吗?我必须使用页面上的所有PHP代码来结帐吗?
我也使用localstorage来存储运输车信息,是本地存储比cookie安全吗?如果没有,是否足够用于购物车信息?
- 关于感谢页面。
我已经创建了一个感谢页面,但是这个页面的每一个用户都可以去这个页面,就像客户没有买任何东西一样还是可以去这个页面。 www.example.com/checkout/thankyou.php
标准结帐感谢您的网页,我应该创建一些东西,以防止非结帐用户查看此页面吗?或者我只是让感谢页面和结帐到一个页面?就像客户点击结帐按钮时,ajax返回1,然后弹出一个模式,显示订单号码,并在5秒内重定向到其他页面。
谢谢,使用ajax进行结账的好主意?或使用普通的PHP进行结账更安全? –
Ajax会将收集的信息发送给您的PHP ...所以...您必须同时使用两者。 –
明白了,谢谢你保存我的意见,整天让我感到困惑^^ –