Nachdem ich mich ein wenig umgeschaut habe, kann ich keine Antwort auf meine Frage finden ... Oder vielleicht formuliere ich meine Frage nicht richtig bei meiner Suche.Schutz vor dem Browser Dev-Tools Ändern der POST-Werte
Any-wer, meine Frage und die Beschreibung lautet wie folgt:
Ich bin eine Web-Anwendung des Aufbau mit Django, Javascript, HTML, und alles, was Jazz. Ich teste gerade meine Checkout-Seite und habe ein Sicherheitsproblem bemerkt, mit dem ich nicht umgehen kann.
Ausgabe:
Ich kann Entwickler-Tools öffnen und ändern Sie den ‚Wert‘, was auch immer ich auf meinem HTML will, und das ist der Wert, der in der POST-Anforderung wird schließlich zurückgeleitet.
Wie stelle ich es so her, dass die Änderung der HTML-Werte mithilfe der Entwicklerwerkzeuge im Browser die zurückgesendeten Werte nicht beeinflusst?
Wie empfehlen Sie dies zu tun? Anstatt nur den Wert zu erfassen, schnappen Sie sich die ID des Objekts und wenn es nicht das ist, was es sein soll, werfen Sie einen Fehler? Wenn dies der Fall ist, was ist, wenn jemand die ID in die ID von etwas billiger ändert .. Sollte ich mehr als nur die ID testen? –
Können Sie alle Werte auflisten, die dort gepostet werden? – Benjaco
Sie sind Dollarwerte, um die endgültigen Kosten zu bestimmen, die einem Kunden in Rechnung gestellt werden. Diese Werte stammen aus Auswahlmenü-Dropdown-Menüs, Optionsfeldern und Kontrollkästchen. Jeder Artikel hat seine eigene eindeutige ID. –