我們正在構建使用基於位置的定價的服務。用戶可以通過各種服務器端算法確定地址並查看他所在區域的價格。然後可以根據這些價格訂購商品。防止篡改客戶端地理編碼結果
我想知道在這種情況下是否有一種方法可以使用客戶端地理編碼(以避免觸及Google Maps API使用限制)用戶輸入他的地址,瀏覽器使用JS庫提取地理編碼結果,並將其包含在表單提交中。問題在於用戶可能會篡改表單提交,並且可能會將訂單下達到適用於不同座標集的價格的地址。
我想聽聽你對我如何保證這一點的建議。例如,如果地理代碼結果可以以某種方式進行簽名以驗證其未被篡改,那將會令人驚歎。
是的,如果我按照訂單進行最終驗證,那麼我認爲它會成爲太多人想買東西的奢侈品問題:) – Nikolaj 2010-09-16 14:02:12
賓果!您可以從本地用戶存儲中獲益,但您自己可以驗證它的安全性。 – 2010-09-16 14:27:35