我是电子商务开发人员并且遇到问题,在购买的某些部分,我的代码生成带有购买信息的提交表单。并发送到支付网关。
此表单在PHP上生成,在生成后写入
document.getElementById('formnid').submit();
我遇到问题,因为有人向网关发送折扣价值,我不知道如何。
在生成此表单并提交后,我的项目在某些时候会保存日志。在我的日志上,一切都很好。所以我希望他改变我的发送信息和网关之间的价值。
有人可以给我一个亮点,我需要发现他是如何做到的。
事先提前答案 0 :(得分:1)
永远不要信任表单上的值,必须始终在服务器端设置值验证值。从我收集的内容中,您将值作为表单上的隐藏字段传递,用户只是在改变它。
答案 1 :(得分:1)
当付款确认从网关返回时,您应该检查实际支付的金额是否应该支付的金额。 只有这样,用户才能付款。可以随表格一起发布价格,但必须在完成后进行检查。
答案 2 :(得分:1)
如果定价/折扣信息隐藏在DOM上(例如通过隐藏输入),使用Chrome的“开发人员工具栏”或Firefox的“Firebug”操纵DOM是微不足道的,允许任何最终用户对这些信息进行更改隐藏的输入没有缓和。