安全疑问
安全对我们来说是重中之重,毕竟我们在处理顾客的资金。
所有与我和码码服务器交互的通信都通过HTTPS加密。
由于我和码码依赖HTML标记来获取产品信息,因此人们经常问:
如何防止不良行为者在结账之前使用DevTools等类似工具更改产品定价?
简短的答案:在处理订单之前,我们使用爬虫爬回方法双重检查产品数据。
下单后,我和码码会启动服务器端验证:
首先,我们爬取您的data-item-url属性中指定的URL (opens in a new tab)。然后,我们将在DOM中存储的产品信息与订单中显示的信息进行交叉参照。如果这些信息不匹配,我们将阻止交易。
这种后端验证可以让我们确认提交的信息与网站上配置的完全一致,并且没有对价格、选项、数量或任何其他方面进行修改。