0
<script></script> 태그의 내용을 사용자가 수정할 수 없도록 차단할 수 있습니까? 예를 들어 Javascript가있는 결제 버튼을 포함 할 수 있지만 더 똑똑한 사용자는 Firebux 또는 다른 편집기로 가격을 수정할 수 있습니다.<script> 태그를 수정하지 못하게하십시오
A
답변
3
아니요, 사용자가 브라우저에서 아무 것도하지 못하게 할 수 없습니다.
script 태그 나 사용자에게 표시하는 것에 관계없이, 수동으로 GET/POST/etc를 만드는 것을 막을 수는 없습니다. 귀하의 사이트에 대한 요청. 따라서 이 일지라도 누군가가 브라우저에서 HTML을 편집하지 못하게 할 수 있습니다 (다시 말하지만). POST 요청을보고 자신이 원하는 데이터로 가짜 메시지를 만들 수 있습니다.
절대로 은 중요한 비즈니스 로직을위한 클라이언트 측 코드를 사용하지 마십시오. 서버 측 코드에서 사물의 가격을 추적하고 그 값을 사용하십시오. 이러한 데이터는 클라이언트 측 코드 (주로 UX 용도)로 유지할 수 있지만 먼저 알려진 신뢰할 수있는 데이터에 대해 유효성을 검사하지 않고 서버 측에서 사용하지 마십시오.
2
아니요, 그렇게 할 수 없습니다. 사용자 브라우저에서 오는 모든 것이 위조 될 수 있기 때문에 항상 서버 측에서 그런 종류의 검증을해야합니다.
0
사용자에게 필요한 모든 것을 표시해야하지만 항목 ID는 게시물에만 전달해야합니다. 그러면 서버 측은 거래의 가격과 나머지 데이터를 검색합니다.
관련 문제
- 1. 클라이언트가 사용자를 만들지 만 인증 될 때까지 수정하지 못하게하십시오.
- 2. 먼저 이미지를 보지 못하게하십시오
- 3. UIWebView에서 appstorelink를 열지 못하게하십시오.
- 4. 사용자가 Firefox를 닫지 못하게하십시오
- 5. ColdFusion에서 전자 메일을 보내지 못하게하십시오.
- 6. IMAP : 클라이언트가 사서함을 만들지 못하게하십시오.
- 7. 포스트 백에서 Iframe을 다시로드하지 못하게하십시오.
- 8. SKNodes가 서로에게 힘을 가하지 못하게하십시오
- 9. 사용자가 PowerPoint를 다운로드하거나 열지 못하게하십시오.
- 10. Winzip이 탐색기 창을 열지 못하게하십시오.
- 11. Jackson이 float을 double로 직렬화하지 못하게하십시오.
- 12. 사용자가 Reader에서 PDF를 열지 못하게하십시오.
- 13. <br> 태그를 확인하십시오
- 14. <noscript> 태그를 표시
- 15. 왜 연관 컨테이너의 키를 수정하지 않습니까?
- 16. 테이블을 수정하지 않고 <td> 너비를 변경하십시오.
- 17. NERDTree 또는 MiniBuffExplorer 내부에서 파일을 열지 못하게하십시오.
- 18. Java의 jTextField에 숫자 항목을 입력하지 못하게하십시오
- 19. Firefox DevTools에서 호버 (hover) 상태를 해제하지 못하게하십시오.
- 20. 두 요소가 CSS3 열을 분할하지 못하게하십시오
- 21. 양식 및 스트럿을 다시 제출하지 못하게하십시오.
- 22. QML에서 응용 프로그램을 최대화/표시하지 못하게하십시오.
- 23. 사용자가 응용 프로그램의 여러 탭을 열지 못하게하십시오.
- 24. 방문자가 wp-admin 로그인 페이지에 액세스하지 못하게하십시오
- 25. IE9에서 텍스트 입력에 집중하지 못하게하십시오 - Pure JavaScript
- 26. 필드를 비활성화하지 않고 양식 필드를 편집하지 못하게하십시오.
- 27. 2D 조명 - 빛이 벽을 통과하지 못하게하십시오.
- 28. 사용자가 양식을 여러 번 제출하지 못하게하십시오.
- 29. 설명의 RSS 태그를
- 30. 이동 XML 태그를 사용하여 XSLT
나를 해결해 주셔서 감사합니다. 나는 지불 가격을 어떻게 처리 할 것인지 이미 생각해 냈습니다. 수정할 수있는 자바 결제 버튼 만 지원하는 API를 사용하고 있으며 필요한 은행을 지원하는 유일한 API입니다. 그럼 적어도 원하는 _php에 $ _POST를 보냅니다. –