Lab: Excessive trust in client-side controls
wienerでログインして、
レザージャケットの詳細から、1つカートに入れる
カートのマークを押して、購入ページへ
Place Orderボタンをクリック
十分なお金がないので、買えないとエラーが出る
ヒストリーで、購入履歴を確認
リクエストボディに、priceパラメータが含まれています
これ、安くしたりゼロにすれば、ただで買えるのでは?
POST /cart をリピータに渡す
price=1 にして、send
購入ページに戻ると、
0.01ドルで、2個購入になっている
Place orderをクリックして、クリア!
–)v
コメント