我正在寻求实现一些看似具有“购物车”功能但完全在客户端的东西。我可以使用 jQuery 和 cookie 来做到这一点(我发现这个 Smart Cart 2 插件可以帮助解决其中的很大一部分),但在我构建它之前 - 有谁知道完全是客户端的现有解决方案,并使用javascript(最好是 jQuery)和 cookie?
此外,除了浏览器不支持 javascript 和/或 cookie 的一小部分用户之外,是否有人认为这种方法存在重大问题?
问问题
5920 次
2 回答
1
我看到了这方面的安全问题。将某些内容完全放在客户端,然后将其存储在 cookie 中,基本上意味着您将完全控制该过程给用户。他们可以编辑交易的每一部分。他们可以映射您的 jquery ajax 调用等,并对其进行编辑,甚至可以乱序播放它们。
例如,
而不是 1) 将物品放入购物车 2) 小计 3) 收费 4) 结帐他们可以打电话 1) 小计 2) 收费 3) 购物车中的物品 4) 结帐。
无论如何,您实现的任何东西我都可能会仔细查看以查看实现的安全功能。
于 2011-03-23T00:45:16.787 回答
1
simpleCart(js)非常适合轻量级的客户端购物车。显然,手动填写订单以确保为每个订单存入正确的资金。
于 2011-03-23T01:04:00.490 回答