我正在前端使用KnockoutJS和后端使用PayPal-PHP-SDK构建PayPal结账表单。
结帐通过AJAX在json中发送购物车数据。没有发送敏感用户数据,只有itemsID,项目选项和项目金额。 服务器上的PHP具有所有匹配的价格,清理收到的json并总计总数,使用PayPal API检入并返回批准URL。用户被重定向到该URL。
结账时的AJAX电话:
$.ajax({
url: "process.php",
type: 'POST',
data: jsonData,
success: function(data){
location = data;
},
error:function(){
$("#status").html('There is error while submit');
}
});
这足够安全吗?处理ajax调用和PHP时有哪些其他常见的最佳实践?
答案 0 :(得分:1)
如果没有发送明确的个人数据,那么应该没有问题。但请记住,出于安全考虑,最好在处理付款和个人数据时发送HTTPS / SSL请求。
但是Ajax帖子调用与表单提交基本相同,所以如果您认为普通表单提交不够安全,那么ajax调用将没有什么不同。