クライアント側に含めないでください。そもそもユーザーに表示する以外に、価格をクライアント側にする必要があるのはなぜですか? (実際には、クライアントで価格を利用できるようにしても害はありません... 顧客に価格を見てもらいたいと思いますが、価格が正確であり、改ざんされていないことを実際に信頼するのはばかげています。
注文のアイテムを処理するときは、クライアントからの価格を受け入れるのではなく、ItemId に基づいて価格を検索する必要があります。クライアント側のデータは自動的に信頼できないと見なされるため、検証する必要があります。文脈上、これがアイテムであり、「カートに追加」オプションをクリックしていると仮定すると、非表示フィールドの値が適切な価格であると受け入れるのは愚かなことです. この場合、検証とは、10 進数であることを確認するだけでなく、実際の価格を確認することを意味します。
代わりに、アイテムには ID が必要であり、サーバー側での呼び出しはその ID を使用して Products テーブルの価格を検索し、Products テーブルから取得した検証済みの価格を使用します。
価格を暗号化したとしても、改ざんされていると想定する必要があります。これは、初期設計段階でセキュリティと常識を実装する必要がある明白なケースの 1 つです。だとしたら、そもそもコード化されない。
とはいえ、注文プロセスとは関係のない正当なビジネス上の理由があるかもしれません. おそらく、開発チームは隠しフィールドを介して公開したいと考えています。価格をJavaScriptなどで読み取れるようにしたい場合は、価格を利用できるようにするのが理にかなっています...たとえば、数量が変更されたときに価格を調整するクライアント側の機能の場合などです。そのようにするかどうかはわかりませんが、そのシナリオでは害はありません。