我正在开发一个与 Stripe 集成的网络应用程序。我有一个前端,它计算总价格,我将其通过 HTTP 发送到体内的中间件服务。我担心存在安全缺陷,有人可以拦截我向中间件发出的 HTTP 请求的正文,并将总价格更改为较低的金额。这将导致他们为产品支付更少的费用。我一直在使用 Postman,但我似乎只能拦截请求以查看正在传递的数据,而不是能够对其进行编辑。这有可能吗?如果是这样,我该如何防范呢? 谢谢
最佳答案
防止这种情况的主要方法是根本不让客户传递价格。
客户端只需告诉服务器客户端想要购买哪些产品。服务器使用产品列表和数量来计算总价。
并回答您的主要问题:
假设用户可以完全控制每个 HTTP 请求,包括 headers、body、url 和 method。您不能信任其中的任何信息,一切都可以更改。
关于http - 您可以修改传出 HTTP 请求的正文吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68522301/