Asp classic 支付过程中ASP的安全性
我是一个基于ASP的web系统的测试人员 有一个用户用来购买物品的页面。在确认过程中,我注意到总付款(用户必须支付的总金额)存储在隐藏的输入字段中,比如说10.000美元。任何人都很容易将此值更改为1甚至0并完成付款Asp classic 支付过程中ASP的安全性,asp-classic,security,Asp Classic,Security,我是一个基于ASP的web系统的测试人员 有一个用户用来购买物品的页面。在确认过程中,我注意到总付款(用户必须支付的总金额)存储在隐藏的输入字段中,比如说10.000美元。任何人都很容易将此值更改为1甚至0并完成付款 我可以知道我应该用什么策略来克服这个问题吗?程序员如何执行这种验证?如果是asp.net,开发人员可以将其存储在ViewState中,或者只创建一个变量来存储代码中的数据 如果是经典的asp,那么开发人员可以使用Request.Form或将该变量传递到下一页以完成订单,或者将数据存
我可以知道我应该用什么策略来克服这个问题吗?程序员如何执行这种验证?如果是asp.net,开发人员可以将其存储在ViewState中,或者只创建一个变量来存储代码中的数据 如果是经典的asp,那么开发人员可以使用Request.Form或将该变量传递到下一页以完成订单,或者将数据存储在会话中