隐藏字段中的敏感数据
Sensitive data in Hidden field
将敏感数据(如购物车价格或用户余额信息)放入表单隐藏字段并处理表单是否是一种好的做法。
<input name="usr_bal" id="usrBal" value="9.0" type="hidden">
我认为它很容易受到攻击,因为可以通过检查浏览器来更改该值。我的问题是我从数据库中获取用户的余额信息并进行一些计算并将计算出的值发送到数据库。现在我正在使用隐藏字段及其 Rails 应用程序。所以,如果有任何其他方法可以保护数据,请给我建议。
这不是一个好主意 - 正如您正确指出的那样,它可以很容易地更改。通常,您希望在服务器端存储敏感信息(有些东西永远不会离开数据库,例如登录凭据)。
将敏感数据(如购物车价格或用户余额信息)放入表单隐藏字段并处理表单是否是一种好的做法。
<input name="usr_bal" id="usrBal" value="9.0" type="hidden">
我认为它很容易受到攻击,因为可以通过检查浏览器来更改该值。我的问题是我从数据库中获取用户的余额信息并进行一些计算并将计算出的值发送到数据库。现在我正在使用隐藏字段及其 Rails 应用程序。所以,如果有任何其他方法可以保护数据,请给我建议。
这不是一个好主意 - 正如您正确指出的那样,它可以很容易地更改。通常,您希望在服务器端存储敏感信息(有些东西永远不会离开数据库,例如登录凭据)。