ユーザーがさまざまなオプションを選択できる文字通り 1 つの製品で非常に単純なストアを作成しています。選択したオプションに応じて、アイテムの総コストが生成されます。たとえば、ユーザーが赤のバリアントを選択した場合、価格は 5% 増加し、ユーザーが青のバリアントを選択した場合、価格は 10% 増加します。
現在、私はjQueryで計算を行ってから、それらを空のフィールドに渡し、それを支払いゲートウェイに投稿しています。この方法は安全ですか?理論的には、ユーザーは Firebug または Chrome 開発者ツールを開いて値を (ゼロに) 編集してからゲートウェイに送信できますが、これは製品バリエーション計算の同様の方法に適用できませんか? これが問題かどうかを判断しようとしていますが、より良い方法はありますか?
ユーザーが値を変更できると言ったように、これは間違いなく問題です。
したがって、クライアント側でユーザーに価格を表示します。サーバーによって信頼されず、支払いゲートウェイに渡されることはないため、値がどのように生成されたかは問題ではありません。
ユーザーが「今すぐ購入」を押すと、支払いゲートウェイにリダイレクトされますが、最初に独自のサーバーを経由します。サーバーは製品を検証し、価格を計算する必要があります。
最終的な価格 (独自のサーバーによって計算されます) は、支払い時にユーザーに表示されます。
クライアント側では、引き続き JQuery を使用して値を生成するか、サーバーに AJAX リクエストを介して値を返すようにさせることができます。しかし、これはユーザー エクスペリエンスのためだけのものであり、その価値は信頼できませんでした。
この方法を選択した場合、製品構成 (文字列表現や JSON またはカンマ区切りフィールドなど) を隠しフィールドに保存し、価格を計算 (クライアントまたはサーバー側) して、顧客への情報としてのみ価格を表示する必要があります。 .
彼が構成を送信したら、それを検証し、サーバーで再度価格を計算します。
そうすれば、顧客は構成を変更できますが (Firebug などを使用して)、構成に基づいて計算されるため、価格を変更することはできません。
まあ、それは私がそれを行う方法です。