0

私はペイパル API を初めて使用します。今日、次のような記事を読みました: 悪者がペイパル フォームの入力値 (金額など) を変更するのは非常に簡単です。

したがって、コードを html マークアップに入れる代わりに、次のように ajax 経由でコードを取り込むことにしました。

<div id="result"></div>


$.post({'action.php', {}, function(data)
{
   $('#result').html(data);

}, , 'html');

私のページaction.phpに、この簡単なコードを入れました:

<?php
     echo '<input type="hidden" name="amount" value="99">';
?>

私の質問は: この場合、悪い人はこの入力の値を変更できますか?

ありがとう

4

1 に答える 1

2

はい、もちろん可能です。

ブラウザーまたは firebug に付属の Web 開発者ツールを使用して、AJAX 呼び出しの前に非表示フィールドの値または JavaScript 値を変更できます。

Web 開発の経験がある人なら誰でも簡単に通過できる非常に薄い難読化レイヤーを追加しています。

于 2012-09-30T19:06:04.567 に答える