Home >Backend Development >PHP Tutorial >电商APP订单生成,如何安全保证安全性?

电商APP订单生成,如何安全保证安全性?

WBOY
WBOYOriginal
2016-06-06 20:22:341799browse

目前遇到一个问题,在做一个可以购买东西的一个电商APP,在关于订单生成的安全性上,想向有经验的朋友请教一下。
APP的流程是这样(没有购物车概念),在商品页面,直接点击购买,然后填写个人的相关信息,提交生成订单。我目前的想法是这样,APP在点击购买时候,来调用服务端,获取订单token,然后在提交订单的时候,将token带上。是否生成订单取决于表单中的token与服务端存储的token是否一致,另外在订单的url上进行oauth加密(服务端与APP端约定一个KEY,进行加密)。请大家发表一下各自的想法,集思广义。谢谢。

回复内容:

目前遇到一个问题,在做一个可以购买东西的一个电商APP,在关于订单生成的安全性上,想向有经验的朋友请教一下。
APP的流程是这样(没有购物车概念),在商品页面,直接点击购买,然后填写个人的相关信息,提交生成订单。我目前的想法是这样,APP在点击购买时候,来调用服务端,获取订单token,然后在提交订单的时候,将token带上。是否生成订单取决于表单中的token与服务端存储的token是否一致,另外在订单的url上进行oauth加密(服务端与APP端约定一个KEY,进行加密)。请大家发表一下各自的想法,集思广义。谢谢。

使用POST提交,有条件可以使用HTTPS。

总价一定要在服务端计算,检测分类,商品及相关字段是否存在,也可以使用对称加密将传输的数据进行加密。

先想清楚你要哪些安全

传输安全--https
内容正确--服务器端验证
不重复提交--在流程中加入token, 由服务器保证最多被使用一次

可以参考下微信支付的统一下单接口,里面有详细的订单创建流程,个人觉得很安全,订单创建前预先拿到 token,然后一起和参数加密后传递到服务端创建订单

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn