Tôi đang tạo biểu mẫu thanh toán PayPal với KnockoutJS trên giao diện người dùng và PayPal-PHP-SDK trên chương trình phụ trợ.Đảm bảo mẫu thanh toán Javascript/PayPal
Thanh toán gửi dữ liệu giỏ hàng trong json qua AJAX. Không có dữ liệu người dùng nhạy cảm nào được gửi, chỉ các mụcID, các tùy chọn mục và số lượng mục. PHP trên máy chủ có tất cả các giá phù hợp, vệ sinh các json nhận được và tổng lên tổng số, kiểm tra bằng PayPal API và trả về một url phê duyệt. Người dùng được chuyển hướng đến URL đó.
Cuộc gọi AJAX trên thanh toán:
$.ajax({
url: "process.php",
type: 'POST',
data: jsonData,
success: function(data){
location = data;
},
error:function(){
$("#status").html('There is error while submit');
}
});
Đây có phải là an toàn đủ? Các phương pháp hay nhất phổ biến khác khi giao dịch với các cuộc gọi ajax và PHP là gì?
Cuộc gọi AJAX không khác với bất kỳ yêu cầu http nào khác. Đối xử với họ như nhau. – zerkms
Tất cả dữ liệu nhập của người dùng đều có cùng mức độ tin cậy bất kể bạn yêu cầu phương thức HTTP nào. Bạn cần phải chắc chắn rằng PHP của bạn là âm thanh để xác nhận và vệ sinh dữ liệu. Bạn nói rằng bạn đối phó với điều này đã được như vậy không có nhiều hơn nữa bạn có thể làm với một công nghệ kết thúc trước. – ggdx