z*e
2 楼
明天interview,对方要求很含糊,就是要求做过eCommerce,懂得设计shopping cart。
光是实现shopping cart不难,我觉得有以下4种方法:
1.Cookie
2.Session
3.写入Database
4.EJB中的SessionBean
第4我不考虑,因为对方既然没有提到要求会EJB,那么应该不会问。
第一种用cookie也不可能,因为安全性。
那么通常的设计中到底是采用Session,还是说把所有东西都摆到数据库去??
谢谢!!
另外一个,付费平台的话,就是把form中的数据post到另外一个网址就可以了吗?怎么回
到原网站的?
比如说我在amazon买书,最后付费后,假设是把credit card等信息post到别的交易网站
平台,那么客户浏览器不是也跑到别的网站去了吗?可是实际上浏览器在发送完信息后还
是回到amazon了,这是怎么实现的?
多谢!!
光是实现shopping cart不难,我觉得有以下4种方法:
1.Cookie
2.Session
3.写入Database
4.EJB中的SessionBean
第4我不考虑,因为对方既然没有提到要求会EJB,那么应该不会问。
第一种用cookie也不可能,因为安全性。
那么通常的设计中到底是采用Session,还是说把所有东西都摆到数据库去??
谢谢!!
另外一个,付费平台的话,就是把form中的数据post到另外一个网址就可以了吗?怎么回
到原网站的?
比如说我在amazon买书,最后付费后,假设是把credit card等信息post到别的交易网站
平台,那么客户浏览器不是也跑到别的网站去了吗?可是实际上浏览器在发送完信息后还
是回到amazon了,这是怎么实现的?
多谢!!
r*2
3 楼
360水军10万,分到买买提几个不算啥
w*n
4 楼
好象你的概念有问题, 一般session的实现是用cookie的,没什么大的安全问题.
回
很多公司提供服务的,比如你可以去cybersource.com去看一下. 我知道的比较多的实
现是用webservice, 同时提供security certificate加密. 你把用户提供的信息全部扔
过去,如果返回ok, 就成交, 不然reject. 甚至你都不用本地记录这些东西. 服务提供
商会帮你log的.
站
还
【在 z***e 的大作中提到】
: 明天interview,对方要求很含糊,就是要求做过eCommerce,懂得设计shopping cart。
: 光是实现shopping cart不难,我觉得有以下4种方法:
: 1.Cookie
: 2.Session
: 3.写入Database
: 4.EJB中的SessionBean
: 第4我不考虑,因为对方既然没有提到要求会EJB,那么应该不会问。
: 第一种用cookie也不可能,因为安全性。
: 那么通常的设计中到底是采用Session,还是说把所有东西都摆到数据库去??
: 谢谢!!
s*k
5 楼
继续关注
z*e
6 楼
就是说把用户购买了什么东西都写入cookie没关系?
实现是可以这样实现啦,不过如果问到的话,是否需要说几句用HttpSession比用Cookie
保险呢?
么
网
后
【在 w******n 的大作中提到】
:
: 好象你的概念有问题, 一般session的实现是用cookie的,没什么大的安全问题.
: 回
: 很多公司提供服务的,比如你可以去cybersource.com去看一下. 我知道的比较多的实
: 现是用webservice, 同时提供security certificate加密. 你把用户提供的信息全部扔
: 过去,如果返回ok, 就成交, 不然reject. 甚至你都不用本地记录这些东西. 服务提供
: 商会帮你log的.
: 站
: 还
实现是可以这样实现啦,不过如果问到的话,是否需要说几句用HttpSession比用Cookie
保险呢?
么
网
后
【在 w******n 的大作中提到】
:
: 好象你的概念有问题, 一般session的实现是用cookie的,没什么大的安全问题.
: 回
: 很多公司提供服务的,比如你可以去cybersource.com去看一下. 我知道的比较多的实
: 现是用webservice, 同时提供security certificate加密. 你把用户提供的信息全部扔
: 过去,如果返回ok, 就成交, 不然reject. 甚至你都不用本地记录这些东西. 服务提供
: 商会帮你log的.
: 站
: 还
w*n
7 楼
以前买过什么东西放在cookie里没什么大问题. 当然系统如果足够好,
放在database里也许更好.
实现是可以这样实现啦,不过如果问到的话,是否需要说几句用HttpSession比用Cookie
怎
实
扔
供
易
息
【在 z***e 的大作中提到】
: 就是说把用户购买了什么东西都写入cookie没关系?
: 实现是可以这样实现啦,不过如果问到的话,是否需要说几句用HttpSession比用Cookie
: 保险呢?
:
: 么
: 网
: 后
放在database里也许更好.
实现是可以这样实现啦,不过如果问到的话,是否需要说几句用HttpSession比用Cookie
怎
实
扔
供
易
息
【在 z***e 的大作中提到】
: 就是说把用户购买了什么东西都写入cookie没关系?
: 实现是可以这样实现啦,不过如果问到的话,是否需要说几句用HttpSession比用Cookie
: 保险呢?
:
: 么
: 网
: 后
g*s
8 楼
or put sessin id in cookie, shopping cart in session variable.
session object could be stored in application server or database.
【在 w******n 的大作中提到】
: 以前买过什么东西放在cookie里没什么大问题. 当然系统如果足够好,
: 放在database里也许更好.
:
: 实现是可以这样实现啦,不过如果问到的话,是否需要说几句用HttpSession比用Cookie
: 怎
: 实
: 扔
: 供
: 易
: 息
session object could be stored in application server or database.
【在 w******n 的大作中提到】
: 以前买过什么东西放在cookie里没什么大问题. 当然系统如果足够好,
: 放在database里也许更好.
:
: 实现是可以这样实现啦,不过如果问到的话,是否需要说几句用HttpSession比用Cookie
: 怎
: 实
: 扔
: 供
: 易
: 息
g*g
9 楼
信用卡之类的信息还是不要放cookie里,买什么东西放cookie是没有问题的。
【在 z***e 的大作中提到】
: 就是说把用户购买了什么东西都写入cookie没关系?
: 实现是可以这样实现啦,不过如果问到的话,是否需要说几句用HttpSession比用Cookie
: 保险呢?
:
: 么
: 网
: 后
【在 z***e 的大作中提到】
: 就是说把用户购买了什么东西都写入cookie没关系?
: 实现是可以这样实现啦,不过如果问到的话,是否需要说几句用HttpSession比用Cookie
: 保险呢?
:
: 么
: 网
: 后
o*e
10 楼
all info should be saved on server side for reporting and analysis,
if it's not a toy site.
【在 g*****g 的大作中提到】
: 信用卡之类的信息还是不要放cookie里,买什么东西放cookie是没有问题的。
if it's not a toy site.
【在 g*****g 的大作中提到】
: 信用卡之类的信息还是不要放cookie里,买什么东西放cookie是没有问题的。
m*t
11 楼
There are many reasons you definitely want the content of
shopping cart stay on the server, the least but still serious
of which being for the sake of handling those shopping
maniacs (read: too many items to fit into a cookie). 8-)
【在 o***e 的大作中提到】
: all info should be saved on server side for reporting and analysis,
: if it's not a toy site.
shopping cart stay on the server, the least but still serious
of which being for the sake of handling those shopping
maniacs (read: too many items to fit into a cookie). 8-)
【在 o***e 的大作中提到】
: all info should be saved on server side for reporting and analysis,
: if it's not a toy site.
g*s
12 楼
then how about put into hidden fields? hehe.
【在 m******t 的大作中提到】
: There are many reasons you definitely want the content of
: shopping cart stay on the server, the least but still serious
: of which being for the sake of handling those shopping
: maniacs (read: too many items to fit into a cookie). 8-)
【在 m******t 的大作中提到】
: There are many reasons you definitely want the content of
: shopping cart stay on the server, the least but still serious
: of which being for the sake of handling those shopping
: maniacs (read: too many items to fit into a cookie). 8-)
m*t
13 楼
That's what .Net does. You can put all the states in ViewState,
which is essentially an encrypted hidden field and gets carried
back and forth between requests.
But then, the keyword here is "encrypted".
【在 g*s 的大作中提到】
: then how about put into hidden fields? hehe.
r*l
14 楼
The viewstate is not encrypted, it's just base-64(?) coded.
It's easy to do it in java too.
【在 m******t 的大作中提到】
:
: That's what .Net does. You can put all the states in ViewState,
: which is essentially an encrypted hidden field and gets carried
: back and forth between requests.
: But then, the keyword here is "encrypted".
It's easy to do it in java too.
【在 m******t 的大作中提到】
:
: That's what .Net does. You can put all the states in ViewState,
: which is essentially an encrypted hidden field and gets carried
: back and forth between requests.
: But then, the keyword here is "encrypted".
r*l
15 楼
Two things I can think of:
1. Anonymous user.
2. Inventory lookup, if not at check out.
【在 z***e 的大作中提到】
: 明天interview,对方要求很含糊,就是要求做过eCommerce,懂得设计shopping cart。
: 光是实现shopping cart不难,我觉得有以下4种方法:
: 1.Cookie
: 2.Session
: 3.写入Database
: 4.EJB中的SessionBean
: 第4我不考虑,因为对方既然没有提到要求会EJB,那么应该不会问。
: 第一种用cookie也不可能,因为安全性。
: 那么通常的设计中到底是采用Session,还是说把所有东西都摆到数据库去??
: 谢谢!!
1. Anonymous user.
2. Inventory lookup, if not at check out.
【在 z***e 的大作中提到】
: 明天interview,对方要求很含糊,就是要求做过eCommerce,懂得设计shopping cart。
: 光是实现shopping cart不难,我觉得有以下4种方法:
: 1.Cookie
: 2.Session
: 3.写入Database
: 4.EJB中的SessionBean
: 第4我不考虑,因为对方既然没有提到要求会EJB,那么应该不会问。
: 第一种用cookie也不可能,因为安全性。
: 那么通常的设计中到底是采用Session,还是说把所有东西都摆到数据库去??
: 谢谢!!
m*t
16 楼
I thought base-64 was the default and you could change it to an actual
encryption.
Yes. It wouldn't be too hard, I imagine.
【在 r*****l 的大作中提到】
: The viewstate is not encrypted, it's just base-64(?) coded.
: It's easy to do it in java too.
p*p
17 楼
Session ID保存在cookie里面,否则必须在URI里面提供
么
网
后
【在 w******n 的大作中提到】
: 以前买过什么东西放在cookie里没什么大问题. 当然系统如果足够好,
: 放在database里也许更好.
:
: 实现是可以这样实现啦,不过如果问到的话,是否需要说几句用HttpSession比用Cookie
: 怎
: 实
: 扔
: 供
: 易
: 息
么
网
后
【在 w******n 的大作中提到】
: 以前买过什么东西放在cookie里没什么大问题. 当然系统如果足够好,
: 放在database里也许更好.
:
: 实现是可以这样实现啦,不过如果问到的话,是否需要说几句用HttpSession比用Cookie
: 怎
: 实
: 扔
: 供
: 易
: 息
r*l
18 楼
It's common to put the ID in URI. Not all browsers support
cookie.
【在 p***p 的大作中提到】
: Session ID保存在cookie里面,否则必须在URI里面提供
:
: 么
: 网
: 后
cookie.
【在 p***p 的大作中提到】
: Session ID保存在cookie里面,否则必须在URI里面提供
:
: 么
: 网
: 后
d*s
19 楼
Can't I save the id in a hidden field?
怎
实
扔
供
易
息
【在 p***p 的大作中提到】
: Session ID保存在cookie里面,否则必须在URI里面提供
:
: 么
: 网
: 后
d*s
20 楼
Not a good behaviour. Some implementations fail to check
client IP. Then this type may have security vulnerabilities.
的实
部扔
提供
【在 r*****l 的大作中提到】
: It's common to put the ID in URI. Not all browsers support
: cookie.
m*c
21 楼
。
回
站
还
I don't know how others implemented shopping cart, but the way we did was to
use set of cookies. One of them has shopping cart ID. As long as we can
retrieve the shopping cart ID from the cookie, we are able to recreate
shopping cart. The shopping cart is serialized to XML and saved in the
database. After checking out, the corresponding shopping cart will be removed
from DB, and the cookie that holds shopping cart ID will be reset.
For your second question, B2B transaction is handl
【在 z***e 的大作中提到】
: 明天interview,对方要求很含糊,就是要求做过eCommerce,懂得设计shopping cart。
: 光是实现shopping cart不难,我觉得有以下4种方法:
: 1.Cookie
: 2.Session
: 3.写入Database
: 4.EJB中的SessionBean
: 第4我不考虑,因为对方既然没有提到要求会EJB,那么应该不会问。
: 第一种用cookie也不可能,因为安全性。
: 那么通常的设计中到底是采用Session,还是说把所有东西都摆到数据库去??
: 谢谢!!
r*l
22 楼
This is a problem with webapp,
not with URL rewritting method. Again, it's possible that
client does not support cookie or just disable cookie.
It's not a good practice to ask the client to enable cookie
before going ahead.
【在 d****s 的大作中提到】
:
: Not a good behaviour. Some implementations fail to check
: client IP. Then this type may have security vulnerabilities.
: 的实
: 部扔
: 提供
相关阅读
Show off一下一天画出来的,欢迎拍砖Java Resource一问Issue when running a unix command with Runtime.getRuntime.exec()Java练习题 7Eclipse编译老是出问题啊。。file not found exceptiontrucated class file紧急求助!有没有好的画图软件包So I played with Vaadin a little bitJava练习题 3IT同行们:你们觉得多大的显示器看着最舒服?Java练习题 2有人用Spring batch 做batch processing 吗?请教大牛们一个问题有人用Grails吗Java练习题 8seam的examples里面的配置问题:感觉README里面少东西了,Java Icon里什么底色是透明的?这个是JSP的什么技术为什么java源码网站这么少呢code bubbles