私はSCI経由で支払い方法を使うことを学んでいます。 そのために、SCIにPOST/GETリクエストを送信する必要があります。HTMLを変更不可にする
すべて正常に動作しています。支払いはうまくいく。 しかし、私がページを開いてそれを調べると、フォームの入力フィールドを見ることができます。 (タイプ - >隠された)を使用すると、読み取り専用で仕事をしていません
<input type="hidden" name="amount_USD" value="60" readonly>
怒鳴る画像で見ることができるように私には量を変更することができます編集HTMLを使用して! HTMLコードを変更できないようにするにはどうすればいいですか? またはこれをより安全な方法でコード化する別の方法がある場合は、
ファイルを操作するために使用できるツールがたくさんあるため、クライアント側のコードを完全に保護することはできません。ブラウザの拡張機能から開発者用ツールに至るまで、これが可能です。変更できるコードには、HTML、CSS、およびクライアント側のJavaScriptが含まれます。
あなたのアプリやウェブサイトがこのタイプのセキュリティに依存している場合は、は完全に保護されません。
Chrome Dev Toolsは、悪意を持ってアプリを使用する可能性のある例の1つに過ぎません。バックエンドからフロントエンドまでのセキュリティ対策を評価する必要があります。
ユーザーがクライアント(ブラウザ)でHTMLを編集できないようにすることはできません。無効なデータを拒否するには、サーバー側の検証を実装する必要があります。
あなたがここでそれについての詳細を読むことができます:JavaScript: client-side vs. server-side validation
をこの特定のケースでは、あなたはそれがサーバー上に一致しない場合、クライアントから受け取った金額を拒否何かを行うことができます。または、クライアントがそれを変更できないようにする必要がある場合は、クライアントから金額を受け取らないでください。
あなたはまったく正しいです。しかし、サーバーサイドのJavaScript(つまりnode.js)もあるので、JavaScriptを使用するときは注意してください。また、ユーザーの入力を信頼することは、常に覚えて、あなたの検証を行う:) –