我正在學習通過SCI使用付款方式。 ,爲此我必須向SCI發送POST/GET請求。使HTML不可更改
一切工作正常。付款順利。 但是當我打開頁面並檢查它時,我可以看到窗體的輸入字段。 (類型 - >隱藏),然後使用編輯HTML我可以改變的金額,你可以在圖片中看到波紋管
<input type="hidden" name="amount_USD" value="60" readonly>
只讀不會做的工作!我怎樣才能使HTML代碼不可更改。 ,或者是否有其他方法以更安全的方式對其進行編碼。
你是完全正確的。但是在說JavaScript時要小心,因爲也有服務器端JavaScript(即node.js)。也永遠不要相信用戶輸入,永遠記住,並做你的驗證:) –