Sécurité

La sécurité est une priorité absolue pour nous. Après tout, nous manipulons l'argent des clients.

Toutes les communications effectuées avec Snipcart sont cryptées par HTTPS.

Comme Snipcart s'appuie sur les balises HTML pour les informations sur les produits, les gens demandent souvent :

Comment empêcher les mauvais acteurs de modifier le prix des produits avec leurs DevTools avant de passer à la caisse?

La réponse courte : avant de traiter une commande, nous vérifions les données du produit en utilisant une méthode de réindexation.

Dès qu'une commande est passée, Snipcart lance une validation côté serveur :

Tout d'abord, nous parcourons l'URL spécifiée dans votre propriété data-item-url property. Ensuite, nous croisons les informations sur le produit stockées dans le DOM avec celles qui sont affichées dans la commande. Si elles ne correspondent pas, nous bloquons la transaction.

Cette validation serveur nous permet de confirmer que les informations soumises sont les mêmes que celles configurées sur le site web et qu'aucune modification n'a été apportée au prix, aux options, à la quantité ou à tout autre élément.