Sto costruendo un modulo di pagamento PayPal con KnockoutJS sul frontend e PayPal-PHP-SDK sul backend.Protezione di un modulo di controllo di Javascript/PayPal
Il checkout invia i dati del carrello acquisti in json tramite AJAX. Non sono inviati dati utente sensibili, solo itemID, opzioni articolo e importi oggetto. PHP sul server ha tutti i prezzi corrispondenti, disinfetta il json ricevuto e riassume i totali, effettua il check in con l'API di PayPal e restituisce un URL di approvazione. L'utente viene reindirizzato a quell'URL.
La chiamata AJAX sulla cassa:
$.ajax({
url: "process.php",
type: 'POST',
data: jsonData,
success: function(data){
location = data;
},
error:function(){
$("#status").html('There is error while submit');
}
});
È questo abbastanza sicuro? Quali sono le altre migliori pratiche comuni quando si tratta di chiamate ajax e PHP?
La chiamata AJAX non è diversa da qualsiasi altra richiesta http. Trattali allo stesso modo. – zerkms
Tutti gli input inviati dall'utente hanno lo stesso grado di affidabilità, indipendentemente dal metodo di richiesta HTTP utilizzato. Devi assicurarti che il tuo PHP sia valido per convalidare e disinfettare i dati. Hai detto che hai già a che fare con questo, quindi non c'è molto altro che puoi fare con una tecnologia front-end. – ggdx