在四处寻找之后,我似乎无法找到我的问题的答案......或者我可能只是在我的搜索中没有正确写出我的问题。
任何人,我的问题和描述如下:
我正在使用Django,Javascript,HTML和所有Jazz构建Web应用程序。我目前正在测试我的结帐页面并注意到一个我不知道如何处理的安全问题。
问题:
我可以打开开发人员工具并在我的HTML上更改我想要的任何“价值”,这是最终在POST请求中传回的值。
如何使用浏览器中的dev工具更改HTML值不会影响发回的值?
答案 0 :(得分:2)
您不能,所有来自浏览器的输入都必须经过验证的服务器端