0

这是我在下面复制的 Wix 论坛帖子的链接: Wix 论坛帖子

我正在为金融公司开发一个网站,该网站将允许他们的客户通过搜索提取他们的帐户,然后为他们提供支付选项

使用教程,我有一个页面,其中包含过滤和显示行的输入字段、按钮和表格。

import wixData from 'wix-data';

$w.onReady(function () {
    //TODO: write your page related code here...

});

export function button1_click(event, $w) {

wixData.query('ConsumerTable') 
  .contains('cellPhoneNumber', $w('#input1').value)
  .find()  
  .then(res => {   
    $w('#table1').rows = res.items;
    $w('#table1').show();
   });
}

这是事物流程的图像,以帮助更好地解释我需要帮助的内容

因此,在用户在表格上搜索他们的帐户信息后,我需要帮助,用户需要通过输入他们的出生日期或社会安全号码来验证他们的身份,然后将他们重定向到一个页面,该页面将显示信息和支付按钮来支付通过条纹选项。

由于数据的敏感性,我想将带有代码或链接的电子邮件或文本发送到该用户表中的地址或电话号码,将他们重定向到支付/帐户页面或如果有另一种验证方式,我会全力以赴。

现在我在页面上隐藏了带有搜索的表格,它会在 onClick 函数之后显示和信息,但如果你搜索它为空白,它将显示整个表格。我假设有一种方法可以在页面上没有表格(链接到数据库数据集)的情况下连接数据,所以如果有人可以帮助指导我将搜索和表格绑定在一起但彼此保护,以便数据库信息不能被泄露,只能访问用户信息。

非常欢迎任何帮助或替代方法或任何这样做的东西,我对任何想法、评论和每个人都有的任何东西持开放态度。

4

2 回答 2

0

因此,您可以实施一些步骤来实现这一目标。1)您可以向客户端公开后端代码。您可以使用它调用后端函数向用户发送带有代码的 SMS 或电子邮件。

2) 用户输入代码后,根据您已经保存在您预先创建的“令牌”数据库集合中的某个令牌对其进行验证。

3) 您可以使用 wix-users API 进行您自己的自定义登录。看看这里的例子:https ://www.wix.com/code/reference/wix-users.html#applySessionToken

于 2018-07-25T21:05:43.457 回答
0

以下是我在论坛上收到的回复。想我会把它贴在这里,以防其他人遇到这个。

我从来没有比这更进一步说明原因,但 Q/AI 认为在类似情况下仍然适用于其他人。

Q/A 来源

1. 将您的平台分成几页。 为搜索创建一个页面,一个仅用于验证用户信息的会员页面,一个显示帐户信息的页面。为什么?后台代码!

2.后端代码。 -- 为了获得最大的安全性,请在您的后端服务中写入验证码。-- 在后端使用查询并从前端的搜索页面向其发送 SSN。-- 找到结果后,获取该项目的'_ID'(通常设置为集合中的不可见字段)并将其返回到验证页面。使用返回的 ID 呈现当前信息并通过触发的电子邮件或 SMS 进行验证(向用户发送代码并要求他将其插入验证页面)。-- 数据库的所有验证和检查都应在后端完成,以最大程度地保护数据。

3. 至于呈现数据, -- 将查询结果推送到表中完全可以,但您需要确保您得到的结果是有效的(res.length > 0 表示有结果搜索)。搜索到的输入不为空(否则为 table.hide( ) )。并且搜索到的字段是唯一的(任何人都可以使用任何电子邮件地址搜索和登录,并且可以多次使用同一个地址)。

希望能帮助到你。

祝你好运!

多伦。:)

于 2019-03-14T21:26:20.740 回答