shop_platform - 對電商業務流程不熟,而不確定該怎麼處理的地方

-

串接藍新金流

  • 使用者用藍新金流刷信用卡付款。伺服器收到藍新金流回傳的 TradeInfo 與 TradeSha,TradeInfo 雜湊後的值與 TradeSha 不符。Status 是 Success 所以使用者應該已經付錢了,這個時候要怎麼處理?先退錢給使用者嗎?

  • TradeInfo 雜湊後的值與 TradeSha 相符,但付款金額和訂單上的金額不一樣時,要怎麼辦?(若排除商業邏輯寫錯的可能,這種情況,可能是 HashKey 和 HashIV 外洩,導致使用者可以自己修改 post 給藍新金流的 TradeInfo 與 TradeSha)。需要考慮這種可能性嗎?

  • 藍新金流回傳的 TradeInfo 裡包含許多付款資訊。我應該把哪些付款資訊存到資料庫裡?記錄這些付款資訊是為了處理什麼問題?

Comments

Post a Comment

Popular posts from this blog

flask 小抄(Pipenv 版)(Flask 2.0.1)

-
初始化專案 建立並移動到專案資料夾 用 pipenv 將專案初始化: pipenv --python 3.9 安裝 Flask 套件: pipenv install flask 在根目錄建立 app.py 設定環境變數: export FLASK_APP=app.py export FLASK_ENV=development (存擋後會自動重啟 app) .gitignore: .gitignore 產生器 Application Factories  起手式: # app.py from flask import Flask, render_template, request def create_app():     app = Flask(__name__)     # do something     return app 參考資料 为Git仓库里的.idea文件夹正名 執行專案 flask run pipenv or pipenv run python app.py 在瀏覽器網址列輸入 http://127.0.0.1:5000/ Jinja2 Builtin Filter 連接資料庫 mongodb 安裝套件(先確定有啟動 venv): pipenv install pymongo or support for mongodb+srv:// URIs requires dnspython: pipenv install pymongo[srv] PyMongo 3.12.0 Documentation 連線設定: from pymongo import MongoClient client = MongoClient('url') app.db = client['databas...
Read more

TCP/ IP 通訊協定

-
為什麼要有通訊協定 不同機器之間,若要能夠溝通的話,需要大家都使用相同的語言。所有人都遵守通訊協定,就不會出現語言隔閡。 什麼是 TCP/ IP 通訊協定 要實現「不同機器之間能夠溝通」,從硬體到軟體,有許多工作要完成。為了讓這份工作比較容易進行,所以將工作拆分成好幾個部分,各自獨立完成;以後若要維護的話,哪個部分有問題,只要維修那個部分就好,不必把所有部分都拿出來檢查,降低維修難度。 至於工作到底要怎麼拆分,不同的模型有不同的建議。OSI(Open System Interconnection)模型切成七層工作,DoD(Department of Defense Model)模型則是切成四層,每一層都有不同的通訊協定。雖然目前實作上通常不是採用 OSI 模型,但為了方便理解「不同機器之間能夠溝通」的機制,通常會用 OSI 模型講解,也會試著將 DoD 模型對應到 OSI 模型。 DoD 模型中有許多通訊協定,不過以 TCP、IP 這兩個通訊協定最具有代表性,所以 DoD 模型又稱為 TCP/ IP 模型。TCP 協定對應到 OSI 模型中的傳送層,IP 協定則是對應到網路層。 TCP、IP 通訊協定負責什麼工作 TCP 協定 發送端的 TCP,和接收端的 TCP,會先進行三向交握,確認彼此能夠順利傳輸資料,才正式開始傳輸資料。 我們可以把要傳輸的資料想像成要郵寄的包裹,郵寄時,包裹會有尺寸或重量的限制,同樣地,傳輸的資料也會有大小的限制。如果資料太大了,TCP 會拆分成小包裹,並且幫每個小包裹編號(以便接收端最後能把小包裹還原成大包裹),並注意是否每一個小包裹都成功送達,若沒有成功送達,TCP 會再補上缺少的小包裹。如果資料太小了,TCP 會幫包裹灌水,以符合大小的下限。 IP 協定 IP 位址就像收件地址,以便確認要將包裹送去哪個主機。IP 位址目前有兩種版本,IPv4 用 32 位元儲存地址,IPv6 用 128 位元儲存地址。所以 IPv6 有比較多的地址可以分配給不同的主機。 IPv4 以 IPv4 而言,位址可以切成兩個部分,第一部分代表 Net ID,第二部分代表 Host ID。相同的 Net ID,代表主機位在相同的 IP 網段,相同 IP 網段的主機之間可以用廣播的方式傳遞資料,而不必透過路由。可以從 N...
Read more

JavaScript/ HTML/ CSS 工具資源

-
JavaScript 語法觀念 寫 JavaScript 的推薦習慣 Operator precedence and associativity, grouping and short-circuiting  - MDN coding style: JavaScript Standard Style Guide  中,比較重要的規範: 2 格縮排 字串使用單引號 沒有未使用的變數 沒有分號 關鍵字後加空白 函式名稱後加空白 永遠使用 === Airbnb JavaScript Style Guide Google JavaScript Style Guide Idiomatic JavaScript Style Guide JavaScript: The Good Parts JavaScript 的 Reference 遊戲 深入探討 JavaScript 中的參數傳遞:call by value 還是 reference? 小心地雷 重新認識 JavaScript 系列 JavaScript 全攻略:克服 JS 的奇怪部分 JavaScript 常見大坑與細節 JavaScript: typeof operator 浮點數計算 型別強制轉換(coercion),範例: 3 < 2 < 1  // true  (3 < 2 是false,為了計算 false < 1 的值,false 轉換成 0) 1 + '2'  // '12'  (數字 1 轉換成字串 1) JavaScript Type Conversion - W3S JavaScript-Equality-Table  (==, ===, if() ) Equality comparisons and sameness  (==, ===, Object.is, SameValueZero) - MDN 繪製流程圖 Draw.io Google Drawing 程式碼編輯器(text editor) Visual Studio Code: 我的 Visual Studio Code 設定 Sublime Text Atom Vim Emacs Brackets WebStorm...
Read more