0
我正在開發一個電子商務網站,用戶可以根據產品選擇主要產品和一些額外附件。同時計算總價格(主要產品+配件)以向用戶展示。如何保護我的html元素值?
現在我在隱藏的html輸入標籤中存儲產品價格,個別配件價格和總價格,但它很容易從檢查窗口訪問。
如何讓它更安全?
A
回答
1
爲確保隱藏你也可以申請encryption and hashing隱藏輸入字段,
- 哈希原值
- 加密原始值
- 發送加密值用散列一起消化
- 接收到數據後,解密加密,散列結果並將其與接收到的散列摘要進行比較,以確保值 保持不變
2
存儲在頁面上或cookie內部的值應該僅針對用戶視圖,不應該用於後端驗證,因爲存儲在用戶計算機上的任何內容都可能會被用戶更改。
正如其他人所說的,您應該在結帳時使用後端軟件驗證價格。
2
嗨有一個規則,客戶端沒有什麼是安全的。所以一旦你將顯示的東西給用戶比這不安全。如果你有一些必須是安全的(一些客戶端ID證書,令牌......)你必須在後端處理這個。
您可以隱藏這些信息,但是在後端您必須始終驗證輸入。用戶可以做的假的請求,變化值等
2
不是存儲產品價格,你應該存儲產品編號,比你的後端獲得由用戶選擇特定ID的價格,做總和或任何其他需要完成的計算並保存在數據庫中。
相關問題
- 1. 如何保護html元素重疊?
- 2. 使用JavaScript在HTML頁面上保護元素數據
- 3. 我該如何保護hbase?
- 4. 如何保護Django模板以通過Web瀏覽器的檢查元素特性更改其值(HTML和Javascript)?
- 5. 如何保護我的HTML Metro應用程序的源代碼?
- 6. 如何使用檢查元素保護輸入類型值不被編輯?
- 7. 如何保護HTML應用程序(HTA)?
- 8. 如何使用HTML ::元素創建不帶值的HTML屬性
- 9. 在html標籤中獲取元素的值a元素的值
- 10. 如何保護您的熵值
- 11. 從HTML元素中刪除值後保留變量值
- 12. 如何保持HTML元素的瀏覽器的位置更改
- 13. 改變HTML元素值
- 14. 替換html元素值
- 15. HTML 5表單元素值
- 16. 如何變灰HTML元素
- 17. 如何顯示html元素
- 18. 如何解析HTML元素?
- 19. 如何移動HTML元素
- 20. 如何啓用html元素
- 21. 如何保護我的Google Maps API?
- 22. 如何保護我的WinCE&WinMobile程序?
- 23. 如何保護我們的代碼?
- 24. 如何保護我的GeoJSON數據?
- 25. 如何保護我的代碼
- 26. 如何保護我的「hibernate.cfg.xml」文件? (Nhibernate)
- 27. 如何保護我的Python程序
- 28. 如何保護我的OPEN API?
- 29. 如何保護我的角度應用?
- 30. 如何保護我的JsonResult GET調用?
都能跟得上你不能從客戶端保護它,而不是你需要在你的服務器端 –
來處理你的計算不用擔心,沒有人能與價格做任何事值!!! –
它爲什麼重要?它正是用戶看到它不應該影響你的後端。在後端,你應該比計算結局價格,永遠不會在最後:) :) – Doomenik