我必须构建一个简单而安全的购物车,并且我想添加一些 Ajax 让它变得更好。基本上,当我单击“添加到购物车”按钮时,jQuery 将产品的 ID 发送到 Php,将所有 ID 存储在 SESSION 数组中,根据 ID 从数据库中检索产品详细信息,发送回 jQuery 并刷新购物车而不重新加载页面。到目前为止一切顺利,但我主要关心的是安全性。我见过有人证明他们可以购买很多产品,然后更改“总”价值,到达 PayPal 结账时只需支付 1 美元(这是一个示例)。我描述的方式,客户是否有机会改变价格价值?jQuery 只会显示 Php 响应的结果,但我仍然担心价格可能会通过客户端更改。如果是,什么'
我想指出,我真的希望它可以与 Ajax 一起使用,因此我不必在购物时重定向客户。
谢谢你。
编辑:如果我将购物车中的当前物品存储在数据库表中,这仍然很危险吗?
如果是,那么最好的方法是什么,并且仍然使用 JS Ajax?