前端使用js調起paypal,收款賬號資訊寫死,而網站需要動態配置paypal收款賬號,使用api傳遞給前端收款資訊簽名實在不安全,也不合理,這種情況下,該怎麼處理呢?
正常應該要後端來做,付款資訊這種敏感欄位不應該暴露,但是他們做出了前端完全處理這個邏輯,後端只負責儲存訂單詳情資料庫,算了 網站就1個,前端寫死就寫死吧,要改的時候讓前端改吧,終結終結了
本作品採用《CC 協議》,轉載必須註明作者和本文連結
前端使用js調起paypal,收款賬號資訊寫死,而網站需要動態配置paypal收款賬號,使用api傳遞給前端收款資訊簽名實在不安全,也不合理,這種情況下,該怎麼處理呢?
正常應該要後端來做,付款資訊這種敏感欄位不應該暴露,但是他們做出了前端完全處理這個邏輯,後端只負責儲存訂單詳情資料庫,算了 網站就1個,前端寫死就寫死吧,要改的時候讓前端改吧,終結終結了
本作品採用《CC 協議》,轉載必須註明作者和本文連結