我正在开发一个电子商务网站,用户可以根据产品选择主要产品和一些额外附件。同时计算总价格(主要产品+配件)以向用户展示。如何保护我的html元素值?
现在我在隐藏的html输入标签中存储产品价格,个别配件价格和总价格,但它很容易从检查窗口访问。
如何让它更安全?
我正在开发一个电子商务网站,用户可以根据产品选择主要产品和一些额外附件。同时计算总价格(主要产品+配件)以向用户展示。如何保护我的html元素值?
现在我在隐藏的html输入标签中存储产品价格,个别配件价格和总价格,但它很容易从检查窗口访问。
如何让它更安全?
为确保隐藏你也可以申请encryption and hashing
隐藏输入字段,
- 哈希原值
- 加密原始值
- 发送加密值用散列一起消化
- 接收到数据后,解密加密,散列结果并将其与接收到的散列摘要进行比较,以确保值 保持不变
存储在页面上或cookie内部的值应该仅针对用户视图,不应该用于后端验证,因为存储在用户计算机上的任何内容都可能会被用户更改。
正如其他人所说的,您应该在结帐时使用后端软件验证价格。
嗨有一个规则,客户端没有什么是安全的。所以一旦你将显示的东西给用户比这不安全。如果你有一些必须是安全的(一些客户端ID证书,令牌......)你必须在后端处理这个。
您可以隐藏这些信息,但是在后端您必须始终验证输入。用户可以做的假的请求,变化值等
不是存储产品价格,你应该存储产品编号,比你的后端获得由用户选择特定ID的价格,做总和或任何其他需要完成的计算并保存在数据库中。
都能跟得上你不能从客户端保护它,而不是你需要在你的服务器端 –
来处理你的计算不用担心,没有人能与价格做任何事值!!! –
它为什么重要?它正是用户看到它不应该影响你的后端。在后端,你应该比计算结局价格,永远不会在最后:) :) – Doomenik