javascript - 如何防止黑客在电子商务中修改产品价格
问题描述
我确信这是一个非常普遍的问题,但我在网上找不到任何关于它的信息。我有一个不同产品价格的电子商务网站。然后我使用 Javascript 计算总价格,但我应该将每个定价值存储在哪里以避免被黑客入侵?
我遵循的一个教程建议通过自定义属性将价格添加到 HTML 文件中的每个项目,例如 data-price="100"。
这很方便而且有效,但我也听说黑客基本上可以篡改 HTML 表单中的任何值,那么如何防止他们将价格更改为 1 而不是 100?在 Javascript 文档中定义值会更安全吗?或者别的地方?最佳做法是什么?
太感谢了!
解决方案
永远不要相信客户。
如果他们想订购 27 个自密封阀杆螺栓,每个成本 5 quatloos,那么您的 JS 可能会告诉他们这将花费 135 quatloos,但您永远不应该相信他们的浏览器。
浏览器应该告诉您的服务器他们正在订购 27 个自密封阀杆螺栓。
由服务器决定最终的收费金额。
当他们付款时,您应该将支付的金额与服务器计算的费用进行比较。
推荐阅读
- scala - Spark:使用带替换的样本增加 RDD 的大小
- php - 复合表达的教义顺序
- php - 按升序获取最后 N 个条目
- php - 如何添加类
- wordpress 中的 dynamic_sidebar
- java - 如何根据对象的值获取 10 个对象?
- python - 如何编辑参数格式
- asp.net-core - ASP.NET Core 中的 UseStaticFiles() 和 UseFileServer() 有什么区别?
- python - 有一个具有多个值的 ForeignKey?适当的解决方案?
- node.js - 如何从 express 流式传输大型 xml 响应
- javascript - 基于 Cookie 的 4 天计时器,然后重定向 Javascript