私はASPベースのWebシステムのテスターです。
ユーザーがアイテムを購入するために使用するページがあります。確認中に、合計支払い額(ユーザーが支払う必要のある合計金額)が非表示の入力フィールドに保存されていることに気付きました。たとえば、USD10.000です。この値を1または0に変更して支払いを完了するのは、誰にとっても非常に簡単です。
この問題を克服するためにどの戦略を使用すべきかわかりますか?プログラマーはこの種の検証をどのように実行できますか?
私はASPベースのWebシステムのテスターです。
ユーザーがアイテムを購入するために使用するページがあります。確認中に、合計支払い額(ユーザーが支払う必要のある合計金額)が非表示の入力フィールドに保存されていることに気付きました。たとえば、USD10.000です。この値を1または0に変更して支払いを完了するのは、誰にとっても非常に簡単です。
この問題を克服するためにどの戦略を使用すべきかわかりますか?プログラマーはこの種の検証をどのように実行できますか?