我有一个交互式 html5 应用程序,可以让人们在客户端自定义产品。当用户进行定制时,价格会根据单个组件的价格进行更新。
完成此操作后,该人点击结帐,我将定制发送到服务器,然后服务器接管结帐过程。
显然向服务器发送价格数据是没有意义的,因为任何人都可以欺骗 POST 数据。因此,我尝试编写一个服务器端脚本,该脚本将根据所选组件重新生成价格(与自定义数据一起发送到服务器),并在结帐时显示。然而,由于提供了复杂的定制,服务器端的计算被证明是非常困难的;而且似乎我必须在服务器端重写整个客户端自定义逻辑(这是很多工作)。
在我继续编写服务器端脚本之前,我想知道是否有可能以一种无法欺骗的方式(也许是非对称密钥身份验证)将价格数据发送到服务器?