Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
ページ上のいくつかのアイテムの選択で支払いを計算する支払いフォームがあり、最終的な支払い額はフォームの非表示フィールドから支払いゲートウェイに送られます。ユーザーがDOMを調べて金額を変更すると、フォームが変更金額を送信し、同じことが支払いゲートウェイに送信されます。このテンパリングのためにフォームを保護するにはどうすればよいですか。
ありがとうウマル
金額をフォームに入れると、基本的に誰かがそれを操作するのを止めることはできません。サーバー側からフォーム データを送信する方法を見つける必要があります。または、支払いゲートウェイ プロバイダーが、ハッシュまたはその他のメカニズムを使用して金額が正しいことを検証する方法を提供する必要があります。これらの線に沿ってどのようなオプションが提供されているか、プロバイダーに尋ねる必要があります。