我正在開發一個電子商務網站,用戶可以根據產品選擇主要產品和一些額外附件。同時計算總價格(主要產品+配件)以向用戶展示。如何保護我的html元素值?
現在我在隱藏的html輸入標籤中存儲產品價格,個別配件價格和總價格,但它很容易從檢查窗口訪問。
如何讓它更安全?
我正在開發一個電子商務網站,用戶可以根據產品選擇主要產品和一些額外附件。同時計算總價格(主要產品+配件)以向用戶展示。如何保護我的html元素值?
現在我在隱藏的html輸入標籤中存儲產品價格,個別配件價格和總價格,但它很容易從檢查窗口訪問。
如何讓它更安全?
爲確保隱藏你也可以申請encryption and hashing
隱藏輸入字段,
- 哈希原值
- 加密原始值
- 發送加密值用散列一起消化
- 接收到數據後,解密加密,散列結果並將其與接收到的散列摘要進行比較,以確保值 保持不變
存儲在頁面上或cookie內部的值應該僅針對用戶視圖,不應該用於後端驗證,因爲存儲在用戶計算機上的任何內容都可能會被用戶更改。
正如其他人所說的,您應該在結帳時使用後端軟件驗證價格。
嗨有一個規則,客戶端沒有什麼是安全的。所以一旦你將顯示的東西給用戶比這不安全。如果你有一些必須是安全的(一些客戶端ID證書,令牌......)你必須在後端處理這個。
您可以隱藏這些信息,但是在後端您必須始終驗證輸入。用戶可以做的假的請求,變化值等
不是存儲產品價格,你應該存儲產品編號,比你的後端獲得由用戶選擇特定ID的價格,做總和或任何其他需要完成的計算並保存在數據庫中。
都能跟得上你不能從客戶端保護它,而不是你需要在你的服務器端 –
來處理你的計算不用擔心,沒有人能與價格做任何事值!!! –
它爲什麼重要?它正是用戶看到它不應該影響你的後端。在後端,你應該比計算結局價格,永遠不會在最後:) :) – Doomenik