Form'daki Fiyat Alanına Dışarıdan Müdaheleyi Önleme Hk.
Bir form içerisinde çeşitli selecbox/checkbox'ların işaretlenmesine göre otomatik olarak fiyatlandırma oluşuyor ve "Sipariş Ver" butonuna basıldığı zaman da Sanal Pos'a ait frame açılarak ödeme yapılacak.
Ancak kafamı kurcalayan bir nokta var; ben müşteriye çıkan fiyatı hidden input içerisinde diğer sayfaya gönderirsem; aslında bu hidden içerisindeki fiyat value'si değiştirilebilir olmuş olmuyor mu?
Not: Fiyat hesaplamasını jQuery ile formdaki seçimlere göre belirleyen bir yapım var. Ne önerirsiniz?
Backend tarafında gelen fiyatı doğrularsan böyle bir güvenlik açığı ortadan kalkar