私は電子商取引のウェブサイトを開発しています。そこでは、ユーザーが主な製品を選択して、製品ごとにいくつかのアクセサリを選択することができます。また、ユーザーに表示する総価格(主要製品+アクセサリ)を計算します。html要素の値はどのようにして保護されますか?
今のところ、非表示のHTML入力タグに商品価格、個別アクセサリー価格、合計金額を保管していますが、検査ウィンドウから簡単にアクセスできます。
どのようにすればより安全にできますか?
、
- ハッシュ元の値が
元の値- はハッシュと一緒に暗号化された値を送信
- 暗号化が
ダイジェスト- データを受信したら、暗号化を解読し、結果をハッシュし、受信したハッシュダイジェストと比較して、 が変更されていないことを確認する
ページに保存された値またはクッキー内の値は、ユーザービューのみに使用する必要があります。ユーザーマシンに格納されているものはユーザーによって変更される可能性があるため、バックエンドの検証に使用しないでください。
他にも述べたように、チェックアウト時にバックエンドソフトウェアで価格を検証する必要があります。
こんにちは、クライアントサイドには何もルールがありません。だから、一度これは安全でないよりもユーザーに何かを表示します。安全でなければならないものがある場合(クライアントID、トークンなど)、バックエンドでこれを処理する必要があります。
この情報を隠すことはできますが、バックエンドでは入力を常に検証する必要があります。ユーザーは、製品価格を格納する代わりに、などの偽の要求、変更値
を行うことができ、あなたは製品IDを保存し、あなたのバックエンドに比べて、ユーザが選択し、その特定のIDの価格を取得する必要があり、やりますまたはデータベース内に保存する必要がある他の計算を実行することができます。あなたも隠された入力フィールドにencryption and hashingを適用することができます隠し確保するための
あなたが心配しないで、あなたのサーバー側 –
であなたの計算を処理する必要がある代わりに、クライアント側からそれを確保することはできませんいや、誰もがその価格で何かをすることはできません値段!!! –
なぜそれは重要ですか?ユーザーが見ているだけで、バックエンドに影響を与えるべきではありません。バックエンドでは、フィナーレ価格を計算するよりも、これまで決してfronの終わりにする必要はありません:) – Doomenik