基于QR码的订单系统的实现

Question

我正在考虑用QR代码下订单(例如在餐厅)。想法是：

backend

• backend
• 客户会来表并扫描QR代码(获取菜单和tableId的数据)
• ，然后进行订单并发送给
• ，存储订单和可能的子订单

。

我想知道如何才能保护这个系统免受外部攻击。我认为，如果攻击者存储了QR代码，并且在没有特定餐厅的情况下下订单，就不可能防止攻击。

我的问题是：

• 什么是最好的解决方案来保护这个系统免受攻击，而不使用一些专用的网络基础设施？(例如，客户必须在内部网络)

我的建议：

• 与客户共享一些秘密(只对餐馆的顾客可见)，并定期重新生成

。

Answer 1

我认为这很简单，为什么你需要添加一些小东西，让我来解释一下，当客户端扫描qr代码时，它会打开您的web应用程序，而这一次这个web应用程序请求后端“嘿，有一个客户来到第四桌”--这就是我认为您理解的全部内容？