Такой вопрос. Сайт при покупке товаров выставляет пользователю счёт.
С одной стороны вроде бы логично иметь часть на JS которая показывает итоговую стоимость, с другой стороны это потенциальная дыра в безопасности.
Как правильно? После выбора товаров их стоимость каждый раз просчитывать на сервере? И возвращать результат? Или нужно дублировать как-то?
DevMan, да собственно сраный JS мне нужен исключительно чтобы нажатие на кнопки обрабатывать. А так да, функцию расчета цены в WASM скомпилю и буду ее переиспользовать на сервере и в вебе.
Если формулы простые и не требуют кучу запросов к сторонним сервисам - можно посчитать на фронте, чтобы пользователь сразу увидел цену.
Если это уже идёт оформление заказа (с расчётом доставки и прочего), то пусть на бэкенде всё считается.
А также при оплате сумму должен формировать только бэкенд.
Простой
