您是否可以修改传出HTTP请求的正文?
您是否可以修改传出HTTP请求的正文?
提问于 2021-07-26 04:31:28
我正在开发一个集成了条纹的web应用程序。我有一个前端,它计算我在主体内通过HTTP发送到中间件服务的总价格。我担心一个安全缺陷,有人可以拦截我对中间件发出的HTTP请求的正文,并将总价格更改为较低的金额。这将导致他们为产品支付更少的费用。我一直在使用Postman,但我似乎只能拦截请求以查看传递的数据,而不能对其进行编辑。这有可能吗?如果是这样,我该如何防范呢?谢谢
回答 1
Stack Overflow用户
发布于 2021-07-26 04:39:15
防止这种情况的主要方法是根本不让客户通过价格。
客户端只需要告诉服务器客户端想要购买哪些产品。服务器使用产品列表和数量来计算总价。
回答你的主要问题:
假设用户可以完全控制每个HTTP请求,包括头部、正文、url和方法。你不能相信它里面的任何信息,一切都是可以改变的。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/68522301
复制相关文章
相似问题
腾讯云开发者
