Javascript 条带安全问题

我目前正在将Stripe集成到我的在线商店中。正如您从下面的代码中看到的，付款表单被插入到HTML中，其中包含每个表单字段的值。这意味着用户基本上可以改变字段的价格，并进行欺诈

这安全吗？如果没有，我如何添加安全措施

谢谢！：）

---

我假设您使用的是Stripe.JS，在这种情况下，您不需要在表单中使用价格

我会尝试更改您的代码，使其像下面这样流动

例如

用户通过产品页面上的post请求选择产品id

123

。 然后存储他们在会话中选择了此产品

当他们结账时

在前端的卡详细信息上使用stripe JS，将表单卡详细信息交换为令牌

将此令牌发布到服务器

然后，Web服务器根据会话中的产品计算金额，使用mysql表获取它们的价格，然后将其与返回的令牌一起提交给stripe以处理付款

---

希望这是有意义的…

所有重要的东西都应该在服务器上处理。用户可以发送他想要的任何东西，不用担心，但您必须验证服务器上传入的数据。谢谢，但我该怎么做？我以前从未使用过这个，一些指导会很好，因为我不知道下一步该怎么做表单看起来像什么？我明白你的意思，我只是完全不知道它的代码是什么样子告诉我更多关于你的商店的信息？您是在使用解决方案还是自己构建解决方案？你们有单一产品还是多种产品？如何存储购物车会话数据？我自己在构建，有多种产品。用户可以使用购物车中的“结帐”按钮一次购买多个产品。购物车存储为一个会话，我可以访问购物车中产品的所有信息等。当然，因此，在您完成结账时，请从会话中发送所有产品。

<form action="" method="POST">
  <script
    src="https://checkout.stripe.com/checkout.js" class="stripe-button"
    data-key="deleted_for_demonstration"
    data-amount="2000"
    data-name="Demo Site"
    data-description="2 widgets ($20.00)"
    data-image="/128x128.png">
  </script>
</form>