我正在编写一个网站应用程序,允许用户使用复选框为他们的比萨饼挑选配料。每个复选框都为其值属性分配了一个名称,例如:
<li name="meatItem" id="m1"><input type="checkbox" name="checkItem" id="Pep" value="1.5">Pepperoni</li>
我将编写一个 php 脚本,循环遍历所有复选框,并通过添加每个复选框中的所有值来确定比萨饼的价格。但我担心 HTML 被黑客攻击以更改值属性,这显然会导致我的 php 定价脚本不准确。这是一个合理的担忧吗?有没有办法避免这种情况?
最佳答案
与其将价格值直接放在复选框 HTML 中,不如将复选框值设为“代码”,映射到他们想要的任何配料。像 1=cheese,2=peppers 等。然后在后端,有代码 => 价格映射,并根据给出的代码计算价格 + PHP 中需要的配料。否则,正如您所说,有人很可能破解这些值。
关于javascript - 破解复选框值,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18883218/