من در یک فروشگاه تجارت الکترونیکی کار کردم تا مردم بتوانند اجناس را بخرند. از این طریق ، من می خواستم یک سیستم سبد را پیاده سازی کنم. با نگاه کردن به بسیاری از پست های دیگر ، برای من روشن است که خطرات امنیتی مشخصی از استفاده از تکنیک sessionStorage / localStorage برای ذخیره اطلاعات در سمت مشتری وجود دارد که می تواند منجر به حملات XSS شود یا به درستی در بعضی از مشتری ها کار نخواهد کرد. هدف من این است که وقتی کاربر می تواند یک آیتم را به سبد اضافه کند ، بتوانیم شناسه مربوط به یک مورد را ذخیره کنم. من قصد ندارم که فقط داده های قیمت یا سایر اطلاعات را فقط شناسه مورد را ذخیره کنم ، در سمت سرور می توانم شناسه مورد را از حافظه جلسه بگیرم و این یک مرجع متقاطع از داده های جلسه باشد که شناسه ها مطابقت دارند. اگرچه احساس می کنم بیشتر خطرات امنیتی را درک می کنم و باید رویکرد متفاوتی بگیرم یا اینکه استفاده از sessionStorage اشکالی ندارد؟ آیا ممکن است مفید باشد که از نوعی روش رمزگذاری استفاده شود تا شناسه کالا مستقیماً در قسمت جلوی آن مشخص نشود و سپس روی باطن رمزگشایی شود؟ سایت من از گره اکسپرس استفاده می کند.

با تشکر.