對HTTPS的利用，如何更改https表單值

Question

我是電子商務開發人員，遇到問題，在購買的某個部分，我的代碼會生成一個包含購買信息的提交表單。併發送到支付網關。在PHP中生成

這種形式及其後產生，他寫

document.getElementById('formnid').submit(); 

我有問題，因爲有人正在發送折扣值到網關，而我不知道怎麼辦。

在生成此表單並提交後，我的項目在某個時間點保存一個日誌。在我的日誌上，一切都很好。所以我想他會改變我的發送信息和網關之間的價值。

有人可以給我一個光我需要發現他是如何做到這一點的。

泰提前

Answer 1

永遠不要相信來窗體上的值，該值必須始終設置\驗證服務器端。從我收集到的信息中，您將價值作爲隱藏字段傳遞給表單，而用戶只是簡單地改變它。

Answer 2

當支付確認從網關返回時，您應該檢查實際支付的金額是否與應支付的金額相匹配。 只有用戶支付。把價格和你的表格一起郵寄也是可以的，但是一定要在完成後檢查。

Answer 3

如果定價/折扣信息在DOM上隱藏（例如，通過隱藏輸入），使用Chrome的「開發人員工具欄」或Firefox的「Firebug」操縱DOM是微不足道的，允許任何最終用戶更改那些隱藏的投入沒有緩解。