Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 7
Но как это возможно?
У них там что, не проверяется соответствие сессии с правами юзера?
Или это такая особенность веб приложений, где логика вынесена на клиента?
А дальше-то что с этим делать? Мелкий магазинчик, заказы по-любому проверяются вручную. Особенно если сразу много таких умников придёт.
Скорее всего в логике перехода checkout now все равно все проверяется.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Превышение привилегий через манипуляцию с атрибутами аккаунта