php + js結帳並感謝頁面

Question

我在我當前的項目上爲我的電子商務構建了一個分條結賬。

一切正常，但我有幾個問題，這是混淆我。

1. 是使用ajax進行結賬的好主意嗎？

我使用stripe.js來結帳，當客戶點擊結帳按鈕，這將從條帶獲得令牌，然後我使用Ajax將令牌提交給PHP，PHP將收取客戶，並做剩下的工作。這是安全的嗎？我必須使用頁面上的所有PHP代碼來結帳嗎？

我也使用localstorage來存儲運輸車信息，是本地存儲比cookie安全嗎？如果沒有，是否足夠用於購物車信息？

1. 關於感謝頁面。

我已經創建了一個感謝頁面，但是這個頁面的每一個用戶都可以去這個頁面，就像客戶沒有買任何東西一樣還是可以去這個頁面。 www.example.com/checkout/thankyou.php

標準結帳感謝您的網頁，我應該創建一些東西，以防止非結帳用戶查看此頁面嗎？或者我只是讓感謝頁面和結帳到一個頁面？就像客戶點擊結帳按鈕時，ajax返回1，然後彈出一個模式，顯示訂單號碼，並在5秒內重定向到其他頁面。

Answer 1

是的，這是安全的，因爲Stripe的token是對他們系統的引用，除了你的PHP腳本外，其他任何人都不能使用或讀取它，使用私有API密鑰。

創建此令牌是爲了確保沒有信用卡信息在未受保護的服務器上結束。

但正如他們在tutorial中所說的，您應該啓用HTTPS以保護客戶的其他交易價值。

他們有一個真正有效的技術支持，您可以使用#stripe頻道在https://webchat.freenode.net/上達到。

關於感謝頁面...您可以使用$_session變量來阻止未成功收費的用戶訪問。