我在Django使用自己的电子商务,付款处理方式如下:
-
我有一个带有slug的结账视图(因为我只处理两种产品(,用户在其中汇总他们的发货数据。
-
然后,它们被重定向到由主键引导的支付URL。它看起来像这样:
http://....../payment/24
让我担心的问题是id的简单性,它只是一个任何人都可以使用URL访问的数字。有什么办法让这里更安全吗?我在考虑对URL进行哈希处理,但没有找到任何工具。
注意:这是客人结账,所以我不处理注册用户。
提前感谢!
我理解您的担忧,有一种非常简单的方法可以使其更加安全。有一个名为UUIDField的字段。
让我在这里简单地写下如何使用。
import uuid
from django.db import models
class YourModelName(models.Model):
id = models.UUIDField(
primary_key=True,
default=uuid.uuid4,
editable=False)
我希望这对你有帮助。