シンプルでありながら安全なショッピング カートを作成する必要があり、Ajax を追加してより良いものにしたいと考えています。基本的に、「カートに追加」ボタンをクリックすると、jQuery は製品の ID を Php に送信し、すべての ID を SESSION 配列に保存し、ID に基づいて DB から製品の詳細を取得し、jQuery に送り返し、ページをリロードせずにカートに入れます。ここまでは順調ですが、私の主な関心事はセキュリティです。多くの製品を購入して「合計」値を変更し、PayPal チェックアウトに到着して 1 ドルしか支払わなくてもよいことを実証した人を見てきました (これは一例です)。私が説明したように、クライアントが価格値を変更する可能性はありますか? jQuery は Php 応答の結果のみを表示しますが、価格がクライアント経由で変更される可能性があることはまだ心配です。はいの場合、何を」
ショッピングの際にクライアントをリダイレクトする必要がないように、これを Ajax で動作させたいと本当に思っていることを指摘しておきます。
ありがとうございました。
編集: カート内の現在のアイテムを DB テーブルに保存するとどうなりますか? これはまだ危険ですか?
はいの場合、それを行い、それでも JS Ajax を使用する最良の方法は何ですか?