使HTML不可更改
我正在学习通过SCI使用付款方式。 为此,我必须向SCI发送POST/GET请求 一切正常。付款顺利。 但是当我打开页面并检查它时,我可以看到表单的输入字段。(键入-->隐藏)然后使用编辑HTML可以更改金额,如下图所示使HTML不可更改,html,Html,我正在学习通过SCI使用付款方式。 为此,我必须向SCI发送POST/GET请求 一切正常。付款顺利。 但是当我打开页面并检查它时,我可以看到表单的输入字段。(键入-->隐藏)然后使用编辑HTML可以更改金额,如下图所示 readonly不起作用!如何使HTML代码不可更改。 或者,如果有任何其他方法可以以更安全的方式进行编码 您永远无法完全保护客户端代码,因为有许多工具可以用来操作文件。从浏览器扩展到开发工具,任何东西都可以做到这一点。可以修改的代码包括HTML、CSS和客户端JavaS
readonly不起作用!如何使HTML代码不可更改。
或者,如果有任何其他方法可以以更安全的方式进行编码 您永远无法完全保护客户端代码,因为有许多工具可以用来操作文件。从浏览器扩展到开发工具,任何东西都可以做到这一点。可以修改的代码包括HTML、CSS和客户端JavaScript 如果您的应用程序/网站依赖于这种类型的安全性,它将永远不会是完全安全的
Chrome开发工具只是一些人恶意使用你的应用程序的一个例子。您应该从后端到前端评估您的安全实践 您无法阻止用户在客户端(浏览器)上编辑HTML。您应该实现服务器端验证以拒绝无效数据 您可以在此处阅读更多信息:
在这种特殊情况下,如果从客户端收到的金额在服务器上不匹配,您可以做一些拒绝接收的事情。或者,如果客户无法更改金额,则根本不接收客户的金额 你完全正确。但是说JavaScript时要小心,因为也有服务器端JavaScript(即node.js)。此外,永远不要相信用户输入,请记住这一点并进行验证:)
<input type="hidden" name="amount_USD" value="60" readonly>