חנות ווירטואלית-רעיון וביצוע?

[meshuga]

ציטוט:

נכתב במקור על ידי dabi

בדקתי כבר
הם דורשים להיות לקוח
ואז ....לדבר עם נציג שלהם וכו'
לא שיש בעיה פשוט זה סתם מתיש,חשבתי שבמאה ה 21 לא צריך לדבר עם אף אחד אלא כל חברה מציגה API ואתה בתור מפתח עושה מה שצריך לעשות

אגב, אם אפשר לשאול מיטב ידיעתך
כמובן שיש להם סוג API כמו פייפל כזה שאני שולח סכום חיוב ומקבל תשובהאם חיוב בערך
האם זה בטיחותי...?היכן יכולה להיות לי כאן בעיית אבטחה כלשהי
אם אנסה לתאר את המערכת במילים...
יוזר נירשם ויש טבלה של מוצרים ב DB
כל יוזר משוייכים לו את כל המוצרים שהוא בחר ואז אני מציג לו עמוד חיוב על פי המוצרים שמעוניין לרכוש ומשם אני שולח אותו לעמוד החיוב
האם זה נחשב "מאובטח"?, או שאני צריך להתעסק עם SSL וכו' וכו'

הדף שלהם (חברת הסליקה) מאובטח, לכן אתה לא מחוייב לשים SSL, אם כי מומלץ תמיד בדף שלפני השליחה אליהם ואם אתה משתמש בIFRAME אז גם בדף שמראה את הסליקה לשים SSL (בעיקר כי מאז ההתקפות אנשים קראו כתבות וראו איך לזהות אם דף מאובטח או לא). אבל אין ממש חשש בעניין כי אצלך הם לא הולכים להשאיר שום פרטים שמחייבים SSL.

בקשר לAPI, כתבתי שזה לא בדיוק API כי במונחים של היום זה משהו מאוד פרמיטיבי. אתה שולח נתונים, עובר פיסית אליהם ואז חוזר אליך המידע.

[MaorH]

ציטוט:

נכתב במקור על ידי BuildDream

האמת שלעגלת קניות הכי טוב יהיה להשתמש בLocal Storage
ככה זה נשמר אצל הגולש ולא צריך לעבור כל פעם אצל השרת

רעיון טוב , תקשיב לו .