#javascript #storage #local #cart
Вопрос:
Я впервые делаю добавление в систему корзины , и вместо использования php я использую javascript, то есть на стороне клиента.
будет ли это безопасно ??
или, если это не так, то что я должен сделать, чтобы защитить данные в localstorge?
Комментарии:
1. локальное хранилище может быть безопасным, но это действительно зависит от обстоятельств. Вы должны попытаться объяснить, о чем вы беспокоитесь? Кто-то другой изменяет данные, пользователь изменяет свои собственные данные?
2. Какую информацию вы планируете там разместить? Если это просто количество выбранных элементов, это нормально, но, конечно, не доверяйте никакой информации в локальном хранилище, так как пользователь может свободно редактировать ее. Так что рассчитывайте цены и делайте другие валидаторы на бэкэнде
3. Короче говоря, что вы пытаетесь защитить/предотвратить.
Ответ №1:
Да, в вашем случае это может быть так. Поскольку пользователи могут управлять стоимостью или количеством товара из локального хранилища.
И теперь, если вы используете такие фальсифицированные данные в сеансах оформления заказа, вы можете столкнуться с проблемами, связанными со сбором платежей.
Моя рекомендация заключалась бы в хранении только файлов cookie для аутентификации в локальном хранилище, но без данных приложения.
Для этого, как очень простое и быстрое решение, выберите что-нибудь вроде Firestore