投稿でより安全に値を渡す方法

フォームが値を渡す場合は安全ではありません。
たとえば、特定のパラメータを非表示にして値を渡し、Chrome を使用して要素を表示して非表示の投稿の値を変更したい場合、渡される値は変更した投稿の値になります。

私の言っている意味が理解できるかわかりません

ディスカッションに返信（解決策）

一般的な順序を使用できます

冗談ではなく、試してみました、そしてその後要素を変更しても、値の転送は可能です。渡される

フォームは、本来はユーザーが入力したデータを取得するために使用されますが、秘密データを渡したい場合には通常は使用されません。

送信者の暗号化と受信者の復号化が独立した制御でない限り、セキュリティはまったくありません

https が最も安全です

フォーム フォームは本来、ユーザーが入力したデータを取得するために使用されますが、秘密データを送信する必要があるため、通常は使用されません。

Alipay などの価格パラメーターを転送するにはどうすればよいですか?デモで提供されたものを掲載しています。
もう選択肢がないので、価格をセッションに渡すつもりです

なぜ非表示にして渡す必要があるのですか?

それに、受け取ってからチェックしないんですか

それに、受け取ってからチェックしないんですか

はい、チェックしてください、面白いです

それに、取得して投稿する以外にも、こんなこともあります。データの価値の転送に関しては、どうやって転送すればよいのか本当に分からないので、経験者に聞きに来ました

<input size="30" type="hidden" name="WIDtotal_fee" value="{wa:$order.c_price}" />

SSL

実際には、クライアントがそれを保証することはできません。サーバー側での検証。「送信された内容は正しいですか?」を参照してください。

そして、「セッションに合格する」ということについてあなたが言ったことは、間違いないでしょう！

価格は渡された値に明らかに依存できません（あなたが言うように改ざんされる可能性があります）
受信後に検証する必要があるため、フォームに入力する必要はありません

価格は明らかに値に依存できません渡されました（おっしゃるとおり改ざんされている可能性があります）
受け取り後に確認が必要なので、フォームに記入する必要はありません

これを行うのは絶対に間違っていることは理解していますが、記入しません今何をすべきかを知る 価格の値は次の支払いページに安全に渡されます。

現在、値の転送には通常 get、post、session を使用しており、この 3 つのメソッドを使用しています。

正直に言うと、私は上記の SSL 値の転送にまったく接触したことがありません。それとも、支払い価格などの主要なパラメータはすべて SSL 値で渡されるのでしょうか?

カールやソックス
はユーザー フォームからは絶対に送信できません

次のページで、価格を再度計算します。

ユーザーが購入した製品の ID に基づいてサーバー側でデータベースを再度確認し、価格を計算します
その後、価格確認ページを表示します

get より post の方が安全です。AJAX を使用してみることができます

curl または靴下
絶対に違います ユーザーフォームを通じて送信されます

+1
クライアントから第三者に直接送信されるべきではありません
サーバーに送信される必要があり、その後サーバー側プログラムがセキュリティを実行しますチェックしてからサードパーティに渡します
この方法では、極端な手段を使用しない限り、クライアント -> サーバー側のみを傍受/変更できますが、サーバー -> サードパーティを傍受することはできません