0
ちょっと見渡した後、私の質問に対する答えが見つからないようです...または、私の検索で正しく質問していないかもしれません。次のようにブラウザのDevツールからの保護POST値を変更する
、私の質問や説明はどれ-誰である:
私はジャンゴは、JavaScript、HTML、およびすべてのそのジャズを使用してWebアプリケーションを構築しています。私は現在、私のチェックアウトページをテストしていて、対処方法がわからないセキュリティ上の問題に気づいています。
問題:
私は、開発者向けツールを開くと、私は私のHTMLに好きなの「値」を変更し、それが最終的にはPOSTリクエストに戻って渡される値であることができます。
ブラウザでdevツールを使用してHTML値を変更しても値が返されないようにするにはどうすればよいですか?
検証する必要がありませんか?値をつかむのではなく、アイテムのIDをつかんでください。もしそれが何でないのであれば、エラーを投げますか?このような場合は、誰かがIDをより安いものに変更するとどうなりますか?IDだけではなく、さらにテストする必要がありますか? –
投稿されているすべての値をリストできますか? – Benjaco
これらは、顧客に請求される最終的なコストを決定するドル値です。これらの値は、選択メニューのドロップダウン、ラジオボタン、およびチェックボックスから来ます。各項目には独自のIDがあります。 –