सुरक्षित करना मैं बैकएंड पर नॉकआउटजेएस और पेपैल-पीएचपी-एसडीके के साथ एक पेपैल चेकआउट फॉर्म बना रहा हूं।एक जावास्क्रिप्ट/पेपैल चेकआउट फॉर्म
चेकआउट जेसन में AJAX के माध्यम से शॉपिंग कार्ट डेटा भेजता है। कोई संवेदनशील उपयोगकर्ता डेटा नहीं भेजा गया है, केवल आइटम आईडी, आइटम विकल्प और आइटम रकम। सर्वर पर PHP की सभी मेल खाने वाली कीमतें हैं, प्राप्त जेसन को संतोषित करता है और कुल योग का भुगतान करता है, पेपैल एपीआई के साथ चेक करता है और एक अनुमोदन यूआरएल देता है। उपयोगकर्ता उस यूआरएल पर रीडायरेक्ट हो जाता है।
चेकआउट पर AJAX कॉल:
$.ajax({
url: "process.php",
type: 'POST',
data: jsonData,
success: function(data){
location = data;
},
error:function(){
$("#status").html('There is error while submit');
}
});
यह पर्याप्त सुरक्षित है? AJAX कॉल और PHP से निपटने के दौरान अन्य सामान्य सर्वोत्तम प्रथाएं क्या हैं?
AJAX कॉल किसी अन्य http अनुरोध से अलग नहीं है। उन्हें समान रूप से इलाज करें। – zerkms
सभी उपयोगकर्ता द्वारा प्रस्तुत इनपुट में भरोसेमंदता की एक ही डिग्री होती है चाहे आप जिस HTTP अनुरोध विधि का उपयोग करते हों, इससे कोई फर्क नहीं पड़ता। आपको यह सुनिश्चित करने की ज़रूरत है कि आपका PHP डेटा को मान्य और स्वच्छ करने के लिए ध्वनि है। आपने कहा था कि आप इससे पहले से निपटते हैं, इसलिए आप फ्रंट एंड टेक्नोलॉजी के साथ और कुछ नहीं कर सकते हैं। – ggdx