[英]Protection From Browser Dev Tools Changing POST Values
在四处寻找之后,我似乎找不到问题的答案...或者也许我只是在搜索中未正确表达问题的措词。
任何人,我的问题和描述如下:
我正在使用Django,Javascript,HTML和所有Jazz构建Web应用程序。 我目前正在测试我的结帐页面,并注意到一个不知道如何处理的安全问题。
问题:
我可以打开开发人员工具并更改HTML上所需的“值”,而该值最终会在POST请求中传递回去。
如何使浏览器上使用dev工具更改HTML值不会影响返回的值?
您不能,浏览器的所有输入都必须在服务器端进行验证
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.