0
环顾四周后,我似乎无法找到我的问题的答案...或者,也许我只是不正确地在我的搜索中正确叙述我的问题。从浏览器开发工具的保护更改POST值
任何-谁,我的问题,并说明如下:
我建立使用Django,使用Javascript,HTML的Web应用程序,和所有的爵士队。我目前正在测试我的结帐页面,并注意到一个我不知道如何处理的安全问题。
问题:
我可以打开开发者工具,改变“价值”无论我想在我的HTML,那就是最终被传递回POST请求的值。
我该如何做到这一点,以便在浏览器中使用开发工具更改HTML值不会影响正在发回的值?
你会如何建议这样做呢?而不是仅仅攫取价值,抓住物品的ID,如果它不是它应该是什么,抛出一个错误?如果是这种情况,如果某人将ID更改为更便宜的ID,该怎么办?我应该测试的不仅仅是ID吗? –
你能列出所有正在发布的值吗? – Benjaco
它们是确定向客户收取最终成本的美元价值。这些值来自选择菜单下拉菜单,单选按钮和复选框。每个项目都有自己的唯一ID。 –