К примеру есть span в котором хранится значение и пусть будет оно отправляется на мыло, человек с firebug'a может его отредактировать и оно действительно редактируется о0 . На почту высылается отредактированное значение.
Как можно защититься от этого?
П.С. Если честно, я думал, что браузеры такое не допускают.
| Цитата (Tapak @ 23.07.2013 - 13:58) |
| Как можно защититься от этого? |
Откуда эти данные попадают в span?
Ситуация следующая.
Есть цена товара.
Пересчитывается она в зависимости от выбранной опции(к примеру, размером. На самом деле опций дофига) js. То есть я не могу сравнить ее с данными из бд.
dron4ik
23.07.2013 - 14:15
| Цитата (MiksIr @ 23.07.2013 - 10:13) |
> То есть я не могу сравнить ее с данными из бд.
А нужно. Логика рассчета на клиенте и сервере должна быть продублирована. |
А многие не понимают этого...
_____________
Ex3m.com.ua — Активный образ жизни
DedMorozzz
23.07.2013 - 14:16
передавай не цену товара, а айди товара. И по айди получай все данные.
Если юзер изменит айди, он просто купит не тот товар, обычный юзер, в такой ситуации, не окажется
А все остальные параметры - на стороне сервера и считай(просто передавай, что выбранно)
_____________
Если не говорить пользователям, что Linux это "Сложно и страшно", то им совершенно всё равно, в чём не разбираться
Честно, я удивился. Я думал все изменения происходят как бы в "кэшэ" браузера. И не несут никаких реальных изменений. Хорошо, что заметил до сдачи.
DedMorozzz
23.07.2013 - 14:29
Браузер - это клиент. Всё что находится у клиента - можно изменить
Более того, даже данные напрямую передаваемые браузером на сервер - можно перехватить, изменить и отправить
_____________
Если не говорить пользователям, что Linux это "Сложно и страшно", то им совершенно всё равно, в чём не разбираться
Быстрый ответ:
Powered by dgreen
Здесь расположена полная версия этой страницы.