网店购物车安全

【问题标题】:Online shop shopping cart security网店购物车安全
【发布时间】:2020-09-25 13:41:29
【问题描述】:

我正在用 HTML + JavaScript 编写一个在线商店。

我注意到我可以在 Chrome 网络浏览器中操纵购物车中商品的价格和数量。

我担心的是,黑客可以操纵购物车并订购商品。

我怎样才能让它安全? 仅在 clint 站点上运行它是否安全?

【问题讨论】:

    标签: javascript html security google-chrome-devtools online-store


    【解决方案1】:

    当您通过 Chrome DevTools(或其他浏览器中的任何类似开发工具)在浏览器中编辑 HTML 代码时,您只是在自己这边进行编辑。

    这是因为您的浏览器显示的所有内容都是从服务器(商店)接收的。仅仅因为你改变了价格,并不意味着这个价格在服务器上被改变了。

    想象一下有人给你写了一封信,上面写着“我喜欢你”。你拿起笔,把它改成了“我爱你”。这是否意味着这个人现在爱你?不幸的是没有... :(

    【讨论】:

    • 是不是因为sql数据库里面的item是fix了?还是我也必须在我的服务器上装一些东西?
    • 当您将订单发送到商店时,您只会发送商品 ID + 可选的促销代码。然后商店(在服务器端)以他们在数据库中的价格下订单。您不会发送“我想要笔记本 ID 1234 以 499 美元”之类的请求,而是“我想要笔记本 ID 1234”,并且商店会回复“好的,它将是 499 美元”。就像在普通商店里有条码的商品一样(就像网上商店的身份证一样),当您更改标签上的价格时,收银机仍然会在系统中收取条码识别的金额。
    猜你喜欢
    • 1970-01-01
    • 2015-08-02
    • 2011-12-04
    • 2015-09-13
    • 1970-01-01
    • 2021-12-01
    • 2012-07-14
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode