【发布时间】:2020-08-13 14:33:33
【问题描述】:
我在 Django 中使用我自己的电子商务,付款是这样处理的:
我有一个带有 slug 的结帐视图(因为我只使用两种产品),用户在其中汇总他们的运输数据。
-
然后他们被重定向到由主键引导的支付 URL。它看起来像这样:
让我担心的问题是 id 的简单性,它只是一个任何人都可以通过 URL 访问的数字。有什么办法可以让这个更安全吗?我正在考虑对 URL 进行哈希处理,但没有找到任何工具。
注意:这是访客结帐,所以我不与注册用户打交道。
提前致谢!
【问题讨论】:
标签: python django python-3.x web