业务
关注
分享
扫一扫
文章平均质量分 88
灰色调
这个作者很懒,什么都没留下…
展开
-
选择性的暴露业务字段
为了安全,在不影响交互的情况下,在一些查询接口的返回值中应该选择性的将某些敏感字段屏蔽,防止用户伪造请求在开发中,遇到几个场景:1.在其他查询券详情的时候如果模板id暴露出去,而领券接口需要接受的参数是券模板id,这时候用户就可以变更券模板id领取其他券了。2.查询用户账户的优惠券列表,返回优惠券code值,在下单页,用户可以伪造请求,传入该code,计算接口未做进一步的校原创 2017-09-28 17:26:55 · 656 阅读 · 0 评论 -
浅谈优惠券系统设计
一.概述利用闲暇时间总结下优惠券系统的一些业务与技术方案的设计及其注意事项。从业务与技术角度构建一个安全的高可用的优惠券系统我们的目标:安全,可扩展,高可用二.优惠券业务架构优惠券的种类:满减券:如满100-10,满2件减10元 折扣券:如满100打9折优惠券相关概念:规则定义:涉及计算的部分,作用范围:商品、商户、类目,计算方式:是否累加,是否互斥等 优惠券定义、模板:发放有效期,使用有效期,使...原创 2018-03-09 10:51:54 · 21723 阅读 · 3 评论