我对电子商务网站有很大关注。
我的问题是
pass plain ajax response是否安全或首选方法,尤其是在更新计算和数量的情况下?
例如......
当我加载产品页面时,价格和产品数量,重量,钻石等其他细节都会被ajax调用填充。
页面加载查询是
product.php
$sql = select * from prdrd where id=$id
$r = mysqli_query($sql,$con);
while(){
$row[] = $data;
echo json_encode($row);
}
通过Ajax
调用Product.php页面然后在jQuery中我将主产品页面更新为
$("#proce").html(/*val retrnd by ajax*/);
.. so on
同样的方法当有人在购物车中更改数量时,更新的价格可以看作是json updprc:25541 的响应纯文本。
所有事情都很完美,但我觉得这里有很大的安全问题。
此外,我尝试在会话中存储值,这是一个好主意,但后来我发现无论如何通过会话变量调用ajax后更新页面。
很抱歉很长的帖子,但我真的想要在没有https://
的情况下正确理解安全实施