問題タブ [shopping-cart]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

2140 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
3 に答える
1898 参照

ruby-on-rails - ショッピングカートの実装

サイトにショッピング カートを統合したいと考えています。カートは、ユーザーがアプリケーションからサインアウトするとリセットされるようにする必要があります。これは、セッションまたはデータベース テーブルを使用して実現できます。

上記の2つのうち、どちらを優先する必要がありますか? これがセッション経由で処理される場合、セキュリティ ループ ホールはありますか?

Aditya
0 投票する
2 に答える
192 参照

shopping-cart - ショッピングカートを統合する、その逆ではない

ZEN Cartは、私がこれまでに望んでいたことは何でもできるようですが、(私にとっては)少し肥大化しており、さらに重要なことに、設計プロセスは耐え難いようです。デフォルトのデザインをリフォームしたくないのですが、ショッピングカート関連のアイテム以外にウェブサイトのデザインを完成させています。その逆ではなく、ショッピングカートを自分のサイトに追加して、それらを追加できるようにしたいと考えています。割引や在庫などを処理できる、もちろん可能な限り小さいショッピングカートが必要です。誰かがこれを可能にするOSカートを推薦するのを手伝ってもらえますか?

お手数をおかけしますが、よろしくお願いいたします。

Nona Urbiz
0 投票する
1 に答える
637 参照

php - PHP/顧客管理と「注文追跡」のためのEコマースパッケージ

私たちは、人々が特定のサービスに加入できるPHPベースのWebサイトを開発しています。顧客の注文を追跡するのに役立つソリューション(オープンソースまたはリーズナブルな価格)を探しています-注文したもの->支払い済みかどうか->サイト管理者などによって承認されています。ユーザーは複数のサブスクリプションを持つことができるため、ユーザーがそれらの詳細(つまり、請求書など)を自分で確認できるメカニズムが利用可能である必要があります。

ユーザーが注文をキャンセルした場合、またはサブスクリプションを更新しないことを希望する場合、パッケージはそれらの変更を許可する必要があります。

もちろん、これらの詳細は、ユーザーにログインアクセスを許可するかどうかを決定するために、ソフトウェアから簡単にアクセスできる必要があります。したがって、データは理想的にはMySQLテーブルに保存する必要があります。

私はショッピングカートシステムではなく、「注文追跡システム」を探しています。

助言がありますか?Zen-CartとMagentoのどちらが上記を実行するかはわかりませんが、同じ経験をした人はいますか?

0 投票する
9 に答える
191 参照

shopping-cart - 誰かが商品の一部をバスケットに追加しようとした場合はどうすればよいですか?

顧客が「ばかげている」(ここでは礼儀正しい) 例として、4.6 個のアイテムをバスケットに追加しようとした場合、何が表示されると思いますか? またはどのように対処しますか。明らかに、私たちはデジタル量のみを扱います (私たちの弓のこは先週壊れました)。

Web全体で多くの矛盾があるようです。

  • Amazon 切り捨て (4.6->4、1.3->1)
  • FireBox ラウンド (4.6->5、1.3->1)
  • Ebuyer は入力を無視します (エラーなし)
  • Expansys がカートから商品を削除します
  • 一部のサイトでエラーが表示されると思います

最善の解決策はどれですか

0 投票する
1 に答える
673 参照

magento - すべての製品アイテムを magento 1.3.2 のホームページに表示するにはどうすればよいですか?

Magento v1.3.2.3 をインストールし、ほとんどの製品インベントリを追加しました。ただし、ホームページに表示するアイテムは 5 つしか取得できません。すべての商品がそこに表示されるようにする必要があります。どのように?

これは現在私が使用しているコードです。

これは、magento コミュニティ フォーラムで見つけました。

Mike
0 投票する
3 に答える
2073 参照

e-commerce - 私の最初のeコマースサイトを構築するためのヒント

ProductCartソフトウェアを使用して作成されたサブスクリプションベースのeコマースサイトを必要とするクライアントを引き受けました。私はPHPをかなり使いこなせるので、ソフトウェアを理解できるはずです。私の質問は、サブスクリプションベースのeコマースサイトを作成するときに知っておくべきことは何ですか?クライアントにどのような種類の質問をする必要がありますか?さまざまなサブスクリプションレベルと期間に関して、それらからより詳細を取得する必要がありますが、他にどのような詳細を特定する必要がありますか?私は誰もが与えることができるどんな助けにも感謝します。

ありがとう...

0 投票する
2 に答える
12882 参照

asp.net - ASP.Net ショッピング カート アプリケーション

C#/asp.net ショッピング カート アプリケーションをゼロから作成しようとしています (レイアウトと機能を理解することが目的です)。

基本的なシンプルなショッピング カート アプリを作成する方法についてのアイデアを得ることができるアイデアはありますか? いろいろな情報が出回っていることは承知していますが、口コミで紹介してもらいたいと思いました。

ありがとう

0 投票する
1 に答える
1129 参照

php - バスケットスクリプトに追加-いくつかの設計ヘルプをお願いします

ユーザーがアイテムをバスケットに入れることができるようにするスクリプトを書いています。これまでのところ非常に複雑なので、誰かと話し合って、より良いデザインを提案したり、現在のデザインを整理したりできるかどうかを確認したいと思います。これが私が持っているコードですが、うまく機能していません(つまり、まだ解決していないエラーがあります)。私の意図を示すコメントが付いています。

それは私にとってかなり複雑です-空のフィールドを許可し、利用可能な場合はユーザーIDを追加します(これは私のUPDATEクエリにはありません)...これは良いデザインから100万マイルですか、それとも何ですか?

また、バスケットにアイテムを追加しようとすると、エラーが発生します:内部サーバーエラー500。これは、検索結果と製品ビューページが機能し、同じサーバーと同じデータベースを使用しているため、コーディングが不適切なためと思われます。このスクリプトとして。

0 投票する
1 に答える
870 参照

java - JAVA/Tomcat Web サイト内でショッピング カートを保護する最善の方法は何ですか?

そうでなければ(比較的)安全でないWebサイトの「ショッピングカート」部分を保護する方法に関するベストプラクティスソリューションを探しています.

サイト内の既存の設定では、セキュリティで保護されていない Cookie が使用され、(SSL を介して) 資格情報のトランザクションのみが保護されます。サイトの残りの部分は HTTP 経由でアクセスされるため、データは安全に送信されません。しかし、これは私たちにとって問題ではありません。

ただし、現在、「ショッピング カート風」の要素をサイトに追加しており、チェックアウト プロセスを保護したいと考えています。これまでの私の考えは:

  1. 有効期限が 15 分の安全な Cookie (長いランダムな「Base64 でエンコードされた」文字列を値として保持する) に依存する。
  2. 同じ値 (および作成タイムスタンプ) が SESSION (もちろんサーバー側) に保存されます。注: 私は通常の安全でないセッションについて話しています。
  3. ユーザーが自分自身を認証した場合にのみ、Cookie がユーザーに送信されます。彼がすでにサインインしている場合、彼は「再認証」し (まだ有効な 15 分間の安全な Cookie を持っていない限り)、パスワードをもう一度提供する必要があります。
  4. 基本的に、これは通常の 15 分間の安全な「Tomcat セッション」とあまり変わらないと思います。このセッションの資格情報とデータの両方が、HTTPS/SSL 経由で送信されます。

メモと考え:

  • セキュア Cookie を検証するために、タイムスタンプとトークン キーの両方がサーバー上の通常の (非セキュア) セッション オブジェクトに格納されます。しかし - セキュア トークンは SSL 経由でのみ送信されるため、(理論上) 中間者が傍受する方法はありません。したがって、攻撃者が通常のセッション ID を盗んでユーザーの ID を偽造したとしても、クレジット カードの詳細にアクセスするには、このユーザーの (通常の) セッションに関連付けられた特定のセキュア トークンを知る必要があります。
  • クライアント側とサーバー側の両方で 15 分の Cookie ライフタイムが強制されます (作成タイムスタンプを保持することにより)。
  • Cookie 自体 (およびセキュア トークン) には、(暗号化された、またはその他の) 機密情報は保持されません。キーは長いランダムな文字列です。
  • JavaのSecureRandomを使用してトークンを生成し、それによって生成されたランダムバイトをBase64エンコードして、英数字、「スラッシュ」、および「プラス」文字のみが含まれるようにします。私は 512 のランダム バイトを使用することを考えましたが、それより少ない数で実行できる場合は、喜んで聞きます :)

これは良い解決策と考えられますか? この場合に適用できるより良い方法はありますか? 「やり過ぎ」せずにセキュリティをさらに強化するためにできることはありますか?

前もって感謝します!トム

user151320
0 投票する
2 に答える
6406 参照

php - ショッピングカートと在庫管理

現在、PHP/MySQL を使用して e コマース サイトを構築しています。最近、私はショッピング カートの統合に取り組んでいます。クライアントは潜在的なバイヤーが在庫を確実に入手できるようにしたいと考えていたので、在庫管理システムを作成しました。ショッピングカートは次のように機能します。

  • クライアントは、カートにアイテムの数量を追加します。
  • アイテムの数量は、データベース内の利用可能な在庫から予約されます。
  • 他の誰も予約済み在庫を購入することはできません。
  • クライアントが注文を処理するまで、在庫は予約されたままになります。在庫はデータベースから削除されます。
  • クライアントがカートを放棄した場合、在庫は予約されたままになります。
  • 別のクライアントがアイテムを購入したいが、利用可能な在庫のみが別のクライアントによって予約されている場合、20 分間アクティブでない場合、クライアントは予約された在庫を盗むことができます。

私の質問は、この種のシナリオのベスト プラクティスは何ですか? 私はこれを正しくやっていますか?主なことは、クライアントが持っていない株を売りたくないということです。

機能を改善する方法、またはこれを達成するために他の人が何をしているかについて議論したいと考えています。


12345678910