php + js结帐并感谢页面

Question

我在我当前的项目上为我的电子商务构建了一个分条结账。

一切正常，但我有几个问题，这是混淆我。

1. 是使用ajax进行结账的好主意吗？

我使用stripe.js来结帐，当客户点击结帐按钮，这将从条带获得令牌，然后我使用Ajax将令牌提交给PHP，PHP将收取客户，并做剩下的工作。这是安全的吗？我必须使用页面上的所有PHP代码来结帐吗？

我也使用localstorage来存储运输车信息，是本地存储比cookie安全吗？如果没有，是否足够用于购物车信息？

1. 关于感谢页面。

我已经创建了一个感谢页面，但是这个页面的每一个用户都可以去这个页面，就像客户没有买任何东西一样还是可以去这个页面。 www.example.com/checkout/thankyou.php

标准结帐感谢您的网页，我应该创建一些东西，以防止非结帐用户查看此页面吗？或者我只是让感谢页面和结帐到一个页面？就像客户点击结帐按钮时，ajax返回1，然后弹出一个模式，显示订单号码，并在5秒内重定向到其他页面。

Answer 1

是的，这是安全的，因为Stripe的token是对他们系统的引用，除了你的PHP脚本外，其他任何人都不能使用或读取它，使用私有API密钥。

创建此令牌是为了确保没有信用卡信息在未受保护的服务器上结束。

但正如他们在tutorial中所说的，您应该启用HTTPS以保护客户的其他交易价值。

他们有一个真正有效的技术支持，您可以使用#stripe频道在https://webchat.freenode.net/上达到。

关于感谢页面...您可以使用$_session变量来阻止未成功收费的用户访问。