为了账号安全,请及时绑定邮箱和手机立即绑定

电商APP订单生成,如何安全保证安全性?

/ 猿问

电商APP订单生成,如何安全保证安全性?

HUWWW 2018-10-04 15:11:02

目前遇到一个问题,在做一个可以购买东西的一个电商APP,在关于订单生成的安全性上,想向有经验的朋友请教一下。
APP的流程是这样(没有购物车概念),在商品页面,直接点击购买,然后填写个人的相关信息,提交生成订单。我目前的想法是这样,APP在点击购买时候,来调用服务端,获取订单token,然后在提交订单的时候,将token带上。是否生成订单取决于表单中的token与服务端存储的token是否一致,另外在订单的url上进行oauth加密(服务端与APP端约定一个KEY,进行加密)。请大家发表一下各自的想法,集思广义。谢谢。

查看完整描述

2 回答

?
慕盖茨4494581

使用POST提交,有条件可以使用HTTPS。

总价一定要在服务端计算,检测分类,商品及相关字段是否存在,也可以使用对称加密将传输的数据进行加密。


查看完整回答
反对 回复 2018-10-10
?
侃侃无极

先想清楚你要哪些安全

传输安全--https
内容正确--服务器端验证
不重复提交--在流程中加入token, 由服务器保证最多被使用一次


查看完整回答
反对 回复 2018-10-10
  • 2 回答
  • 0 关注
  • 420 浏览
我要回答

添加回答

回复

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信