我正在使用KnockoutJS前端框架和PayPal-PHP-SDK后端框架构建一个PayPal结账表单。
结账表单通过AJAX以json格式发送购物车数据。没有发送任何敏感的用户数据,只有商品ID、商品选项和商品数量。
服务器端的PHP拥有所有匹配的价格,对接收到的json进行了过滤并计算出总价,然后通过PayPal API检查并返回批准的URL。用户被重定向到该URL。
结账时的AJAX调用:
结账表单通过AJAX以json格式发送购物车数据。没有发送任何敏感的用户数据,只有商品ID、商品选项和商品数量。
服务器端的PHP拥有所有匹配的价格,对接收到的json进行了过滤并计算出总价,然后通过PayPal API检查并返回批准的URL。用户被重定向到该URL。
结账时的AJAX调用:
$.ajax({
url: "process.php",
type: 'POST',
data: jsonData,
success: function(data){
location = data;
},
error:function(){
$("#status").html('There is error while submit');
}
});
这个安全吗?在处理ajax调用和PHP时,还有哪些常见的最佳实践方法?