0
我是一個基於ASP的網絡系統的測試員。支付期間ASP的安全
有一個用戶用來購買物品的頁面。在確認期間,我注意到總支付(用戶必須支付的總金額)存儲在隱藏的輸入字段中,可以說它的USD 10.000。任何人都可以很容易地將此值更改爲1或甚至0並完成付款。
我可以知道我應該用什麼策略來解決這個問題嗎?程序員如何執行這種驗證?
A
回答
1
如果是asp.net,開發人員可以將其存儲在ViewState中,或只創建一個變量來將數據存儲在代碼隱藏中。
如果它是傳統的asp,那麼開發人員只需使用Request.Form傳遞該變量,或將其發佈到下一頁即可完成訂單或將數據存儲在會話中。
相關問題
- 1. Paypal支付安全
- 2. 安全支付實施
- 3. 安全支付使用的href
- 4. 2D安全的支付網關列表
- 5. 如何安全地實施3d安全支付
- 6. 支付寶定期支付集成
- 7. eWay支付網關定期支付
- 8. 使用php的3D安全sage支付支付集成在cs購物車
- 9. 支付週期支付API的Paypal付款失敗IPN的txn_type
- 10. PayPal中的定期支付
- 11. 全球SMS支付門?
- 12. PHP日期時間,支付日期+一年任期
- 13. 安卓支付寶付款驗證
- 14. 安卓支付寶一次性付款
- 15. Java支付分期付款計算器
- 16. 切換從http頁面到HTTPS的安全的支付
- 17. SQL - 支付週期的日期範圍
- 18. Magento - PayPal支付親 - 10002安全頭是無效的錯誤
- 19. 我的網站支付頁面時說不安全
- 20. PHP - Opencart - Paypal使用信用卡的3d安全支付
- 21. 什麼是安全的網絡支付體系結構
- 22. 支付寶API的全面清單及其預期用途?
- 23. 更改百付寶的每月定期付款帳戶支付
- 24. 中間人在線支付
- 25. Zooz安全在應用程序支付運行時錯誤
- 26. 火狐安全警告使用支付帕爾v0.51
- 27. 這個流程支付給用戶,可靠和安全嗎?
- 28. 安全問題從支付網關重定向
- 29. 在線支付需要什麼安全措施?
- 30. 網站註冊期間的XML安全