公司的商城 App 被人一分钱下单，不知道他是怎么办到的

感觉是被修改二次打包了

shmilyin

2016-09-27 15:00:33 +08:00

@viator42 客户端的信息是不可信的，价格肯定要服务器计算的，订单提交时更是要严格校验的。

alouha

2016-09-27 15:02:07 +08:00

哈哈，服务器不校验，还不知道校验啥……

sampeng

2016-09-27 15:02:39 +08:00

CTO 的锅，没有脑子的 CTO 才会同意价格在客户端算

winglight2016

2016-09-27 15:06:31 +08:00

function+sp ，哈哈，十几年没见过这种后台实现方式了，好怀念啊~~~~

cpp255

2016-09-27 15:16:21 +08:00

客户端做订单价格计算，心真大。

BuilderQiu

2016-09-27 15:20:27 +08:00

https://ex.noerr.eu.org/t/301211

感觉和这个是一个系列的

yghack

2016-09-27 15:20:42 +08:00

二次打包就更严重了
这么奇葩，在客户端算价格
厉害

zylll520

2016-09-27 15:21:25 +08:00

想起来上次有个客户端生成订单号的...

wobuhuicode

2016-09-27 15:21:58 +08:00

赶紧去写个 JS 小脚本来抢个月饼～哦不，应该是抢个单

likai

2016-09-27 15:24:44 +08:00

看到补充.更加觉得不可思议,
前端知道优惠卷,积分.后端居然不知道.
这优惠卷积分哪来的?自己脑补的么

tabris17

2016-09-27 15:28:37 +08:00

@likai 我怀疑积分和优惠券都是存在客户端本地的，服务器端根本没有这些数据，哈哈哈

xrlin

2016-09-27 15:32:00 +08:00

这。。。需求文档估计也有问题，服务端居然不知道价格和优惠信息

WhyAreYouSoSad

2016-09-27 15:37:02 +08:00

虽然是后端建议前端这样做的，但感觉这样的事应该是码农都改知道的啊

fuxkcsdn

2016-09-27 15:38:36 +08:00

这还需要二次打包？？
偷懒的方法，安装个 fiddler 就搞定了

linKnowEasy

2016-09-27 15:38:41 +08:00

明显后端需要校验的啊。。
不然抓个包, 模拟一下 post 。。。你们公司估计要破产

shiny

2016-09-27 15:39:37 +08:00

@ccloli 那只能先发货再打钱给买家了 233

FreeDog

2016-09-27 15:45:20 +08:00

果然简历不能随便贴 / 帐号不能太特别。。

soland

2016-09-27 15:46:04 +08:00

商品的价格由客户端计算？

心真大！！！

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/309265

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.