Задать вопрос
godsplane
@godsplane
веб-разработка

Какой принцип безопасности при создании ссылки на оплату?

Делаю интернет-магазин. Next.js + random backend headless. Все данные о товарах, корзине и тд получаю из апишки.

На этапе чеккаунта у меня форма с данными юзера + total price и товары которые я получил из api, но в момент отпарвки формы данные же могут быть подменяны?И например товаров нв 100к поменять прайс на 1 рубль и оплатить все за 1 рубль.

Как мне получать total с апишки и отправлять эти данные с клиента без возможности подмены?
Я могу проверять что-то на сервере, но что именно?Получается цену мне передавать не надо, а только список продуктов и уже на сервере считать total price, после этого генерировать ссылку на оплату?
  • Вопрос задан
  • 195 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Решения вопроса 1
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Получается цену мне передавать не надо, а только список продуктов
Именно. С фронта должны приходить id товаров и количество. Окончательный расчёт цены выполняет бэк. Он же формирует чек и отсылает его в платёжную систему, перебрасывая клиента на переданную страницу оплаты. И в бэк же возвращается callback от платёжной системы с подтверждением транзакции.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@Everything_is_bad
Я могу проверять что-то на сервере, но что именно?
это давно поборено у платежных систем, подписывай передаваемые данные, тогда изменение любого параметра, приведет к несовпадению подписей
А так ссылку на оплату должен сделать сервер, а не клиент.
Ответ написан
2 комментария
2 комментария
@maksam07
товаров нв 100к поменять прайс на 1 рубль

ну вы еще оплату на джаваскрипте пропишите по типу let paid = true/falseи тогда точно красота будет.

Получается цену мне передавать не надо, а только список продуктов и уже на сервере считать total price, после этого генерировать ссылку на оплату?
ближе к правде. Передаете ИД товара, кол-во (если у вас его можно задавать), на сервере валидируете, применяете арифметику, и обратно клиенту отдаем корректную цену, а не которую он в исходном коде указал
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Веб-разработчик
Искра Екатеринбург
от 80 000 до 100 000 ₽
Веб-разработчик
Art gorka Санкт-Петербург
от 60 000 ₽
Fullstack PHP Developer
Smapse Education
от 40 000 до 65 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Необходимо сверстать приложение согласно макету Figma используя React
26 апр. 2024, в 22:22
1500 руб./за проект
Написать модуль подключения матрицы Sony к ПЛИС (Verilog)
26 апр. 2024, в 21:30
15000 руб./за проект
8266 f12 требуется сделать ревью и оптимизировать работу
26 апр. 2024, в 20:42
2000 руб./за проект
Ещё заказы