Задать вопрос
b4rbed
@b4rbed
javascript

Возможно ли скрыть или защитить поле input?

На сайте есть своеобразный конструктор, в котором, при выборе определенных параметров, с помощью javascript, меняется value у input со стоимостью товара. После чего при нажатии на кнопку, данные с формы отправляются на страницу оформления заказа.

<input type="hidden" name="price" value="430"> // 430 - конечная стоимость товара

Все отлично работает, только вот любой желающий может открыть код и заменить это value на к примеру "10". И на следующую страницу, в форму оформления заказа передастся стоимость 10 руб, а не посчитанные 430.

Можно ли как нибудь устранить эту уязвимость?

К примеру здесь есть защита от подобных действий:
7.serq.ru/index.php?route=information/konstryktr
  • Вопрос задан
  • 332 просмотра
1 комментарий
Подписаться 1 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 5
qwax
@qwax
WEB-разработчик
Нельзя доверять ничему, что идет со стороны браузера пользователя, и стопроцентно тут ничего не защитишь. Думаю, оптимальней передавать на сервер выбранные пользователем параметры (которые тоже следует проверить уже на самом сервере), после чего произвести расчет цены и уже ее и взять в стоимость заказа
Ответ написан
2 комментария
2 комментария
@Kostik_1993
Web Developer
Все что должно быть известно о заказе на клиентской стороне, это id товара и сколько шт. их добавлено. Все остальное делается на сервере. И только так. Никаких где-то вот так. Да может и быть там что-то есть вроде цены, но в любом случае все это проверяется на сервере. Иначе заказ может уйти к вам и не в вашу пользу
Ответ написан
Комментировать
Комментировать
supervaleha
@supervaleha
Web-development
Согласен с тем, что от клиента должен приходить минимум - id и количество. Которые, вследствие, также нужно проверять.

Может быть Вам чем-то будет полезен метод data в jQuery - Вам все-таки задача виднее. Но если каких-то супер подводных камней нет - лучше не выдумывать велосипед.
Ответ написан
Комментировать
Комментировать
@ps1panda
Верстальщик, начинающий front-end
К сожалению на сайте примере тоже нет защиты, Так что расчеты лучше вести на стороне сервера.
Ответ написан
Комментировать
Комментировать
@kelench
нет нельзя.
конечную стоимость товара нужно указывать в базе данных
возможно скрыть html(от тупых) через .htaccess
www.blogerator.org/page/fajl-primery-htaccess-redi...
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript разработчик
SummerWeb Ярославль
от 100 000 до 140 000 ₽
JavaScript разработчик
вАйТи
от 5 000 до 25 000 ₽
Middle JavaScript Developer
AppsTrain.io
от 80 000 до 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка мобильного приложение на React Native
28 апр. 2024, в 12:23
400000 руб./за проект
Создание кода страницы "Дерево предложений пользователей"
28 апр. 2024, в 11:58
1000 руб./за проект
Разработка Торгового помощника для терминала Тинькофф
28 апр. 2024, в 11:46
16000 руб./за проект
Ещё заказы