将敏感数据(例如购物车价格或用户余额信息)放在表单隐藏字段中并处理表单是一种好习惯。
<input name="usr_bal" id="usrBal" value="9.0" type="hidden">
我认为它很脆弱,因为可以通过检查浏览器来改变这个值。我的问题是我从数据库中获取用户的余额信息并进行一些计算并将计算的值发送到数据库。现在我使用隐藏字段及其Rails应用程序。所以,如果有其他方法可以保护数据,请建议我。
答案 0 :(得分:0)
这不是一个好主意 - 正如你正确指出的那样,它可以很容易地改变。通常,您希望在服务器端存储敏感信息(例如,某些东西永远不会离开数据库,例如登录凭据)。