Задать вопрос
b4rbed
@b4rbed
javascript

Возможно ли скрыть или защитить поле input?

На сайте есть своеобразный конструктор, в котором, при выборе определенных параметров, с помощью javascript, меняется value у input со стоимостью товара. После чего при нажатии на кнопку, данные с формы отправляются на страницу оформления заказа.

<input type="hidden" name="price" value="430"> // 430 - конечная стоимость товара

Все отлично работает, только вот любой желающий может открыть код и заменить это value на к примеру "10". И на следующую страницу, в форму оформления заказа передастся стоимость 10 руб, а не посчитанные 430.

Можно ли как нибудь устранить эту уязвимость?

К примеру здесь есть защита от подобных действий:
7.serq.ru/index.php?route=information/konstryktr
  • Вопрос задан
  • 353 просмотра
1 комментарий
Подписаться 1 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 5
qwax
@qwax
WEB-разработчик
Нельзя доверять ничему, что идет со стороны браузера пользователя, и стопроцентно тут ничего не защитишь. Думаю, оптимальней передавать на сервер выбранные пользователем параметры (которые тоже следует проверить уже на самом сервере), после чего произвести расчет цены и уже ее и взять в стоимость заказа
Ответ написан
2 комментария
2 комментария
@Kostik_1993
Web Developer
Все что должно быть известно о заказе на клиентской стороне, это id товара и сколько шт. их добавлено. Все остальное делается на сервере. И только так. Никаких где-то вот так. Да может и быть там что-то есть вроде цены, но в любом случае все это проверяется на сервере. Иначе заказ может уйти к вам и не в вашу пользу
Ответ написан
Комментировать
Комментировать
supervaleha
@supervaleha
Web-development
Согласен с тем, что от клиента должен приходить минимум - id и количество. Которые, вследствие, также нужно проверять.

Может быть Вам чем-то будет полезен метод data в jQuery - Вам все-таки задача виднее. Но если каких-то супер подводных камней нет - лучше не выдумывать велосипед.
Ответ написан
Комментировать
Комментировать
@ps1panda
Верстальщик, начинающий front-end
К сожалению на сайте примере тоже нет защиты, Так что расчеты лучше вести на стороне сервера.
Ответ написан
Комментировать
Комментировать
@kelench
нет нельзя.
конечную стоимость товара нужно указывать в базе данных
возможно скрыть html(от тупых) через .htaccess
www.blogerator.org/page/fajl-primery-htaccess-redi...
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
Fullstack разработчик JavaScript, php
Дорстрой-36 Воронеж
от 100 000 до 200 000 ₽
JavaScript FullStack developer
Wanted. Санкт-Петербург
До 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Выложить 75 курсов на геткурс и настроить базовые функции
26 нояб. 2024, в 02:18
15000 руб./за проект
Редизайн и доработка интернет магазина на wordPress
25 нояб. 2024, в 23:42
50000 руб./за проект
Разработка мобильного приложения с дополненной реальностью (AR)
25 нояб. 2024, в 23:32
200000 руб./за проект
Ещё заказы