0
我正在开发一个电子商务网站,用户可以根据产品选择主要产品和一些额外附件。同时计算总价格(主要产品+配件)以向用户展示。如何保护我的html元素值?
现在我在隐藏的html输入标签中存储产品价格,个别配件价格和总价格,但它很容易从检查窗口访问。
如何让它更安全?
A
回答
1
为确保隐藏你也可以申请encryption and hashing隐藏输入字段,
- 哈希原值
- 加密原始值
- 发送加密值用散列一起消化
- 接收到数据后,解密加密,散列结果并将其与接收到的散列摘要进行比较,以确保值 保持不变
2
存储在页面上或cookie内部的值应该仅针对用户视图,不应该用于后端验证,因为存储在用户计算机上的任何内容都可能会被用户更改。
正如其他人所说的,您应该在结帐时使用后端软件验证价格。
2
嗨有一个规则,客户端没有什么是安全的。所以一旦你将显示的东西给用户比这不安全。如果你有一些必须是安全的(一些客户端ID证书,令牌......)你必须在后端处理这个。
您可以隐藏这些信息,但是在后端您必须始终验证输入。用户可以做的假的请求,变化值等
2
不是存储产品价格,你应该存储产品编号,比你的后端获得由用户选择特定ID的价格,做总和或任何其他需要完成的计算并保存在数据库中。
相关问题
- 1. 如何保护html元素重叠?
- 2. 保护SPA中的HTML元素
- 3. 如何保护designmode中的HTML元素= on
- 4. 如何保护删除类元素
- 5. 如何保护我注入的元素CSS?
- 6. 保护我的HTML DIV
- 7. 使用JavaScript在HTML页面上保护元素数据
- 8. 我该如何保护hbase?
- 9. 如何保护我的HTML Metro应用程序的源代码?
- 10. 我如何保护我的源代码
- 11. 如何保护Django模板以通过Web浏览器的检查元素特性更改其值(HTML和Javascript)?
- 12. 如何使用检查元素保护输入类型值不被编辑?
- 13. 如何保护HTML应用程序(HTA)?
- 14. 如何保护HTML登录表单?
- 15. 单元测试 - 我如何从受保护的方法存根布尔值?
- 16. 如何使用HTML ::元素创建不带值的HTML属性
- 17. 如何阻止HTML助手编码HTML元素的值属性?
- 18. 如何保护您的熵值
- 19. 在html标签中获取元素的值a元素的值
- 20. 我该如何划分数组中的数值元素,同时保留非数字元素的值
- 21. 从HTML元素中删除值后保留变量值
- 22. 设置方法不受保护,我如何保护它?
- 23. 如何保护我的REST-API?
- 24. 如何保护我的进程被杀?
- 25. 如何保护我的Python程序
- 26. 如何保护我的代码
- 27. 如何保护我的AlertBox Android?
- 28. 如何保护我的密码安全?
- 29. 如何保护我的PHP会话?
- 30. 如何保护我的GeoJSON数据?
都能跟得上你不能从客户端保护它,而不是你需要在你的服务器端 –
来处理你的计算不用担心,没有人能与价格做任何事值!!! –
它为什么重要?它正是用户看到它不应该影响你的后端。在后端,你应该比计算结局价格,永远不会在最后:) :) – Doomenik