不加密也可以,在做好用户身份鉴别的基础上,确保订单 ID 和优惠券 ID 的不透明性(即复杂度要求)、权限控制(确保用户只可访问自身订单,只可使用自身优惠券),前端只需要传商品 ID、数量、优惠券 ID 即可,其余用户身份鉴别、参数合法性(如数量的负数与小数等)校验,订单金额计算,优惠券权限鉴别与抵扣等均需后端进行
jswh
2017-06-07 19:05:16 +08:00
前端只想后端提交订单和优惠券信息,后端计算价格并发起支付。
第 1 页 / 共 1 页
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。