我刚刚在公司工作,我有一个网站可以修改。该网站的缺陷是,对于付款,它使用带有post方法的表单将值发布到IPG URL。这些值为amount,invoiceNumber等。问题是一些专家用户可以简单地使用inspect元素并更改amount值。例如,他们可以选择200美元的商品,在进入IPG之前,将价值更改为50美元并继续付款。
我必须找到一种不允许用户这样做的方法。
截至目前,有人建议使用会话。
作为更新,我在此处粘贴代码:
<form class="form-inline" method="post" id="PaymentForm" action="theUrl" style="direction: rtl">
<input type="hidden" name="amount" value="{{payment.Amount}}"/>
<input type='hidden' name='paymentId' value='{{payment.InvoiceNumber}}' />
<input type='hidden' name='revertURL' value='http://theRevertUrl' />
<ul style="text-align: right">
<a href="javascript://" ng-click="SetPrePayment();"> </a>
</ul>
</form >
有任何建议!?