参数可以在加密和发送之前被篡改

客户端可以修改客户端上的任何内容。值是否来自文本框并不重要。

HTTPS不会改变客户端可以对其想要的数据进行任何更改的事实。

您要么需要对服务器上的值进行加密和认证，以便客户端无法更改它，要么使用服务器到服务器的通信

这取决于你构建的应用类型。

如果它类似于购物车(您不希望用户修改值)，则将总数存储在服务器上，并仅将值显示给客户端。不要使用客户端值进行支付。HTTPS不会在这里保护你，因为客户端仍然可以在发送之前修改值。

如果它是获取用户提供的值并收费的东西(例如发票系统)，那么我假设您信任用户。在这个场景中，客户机是否可以修改数据并不重要(这是您希望它们做的事情)。在这种情况下，HTTPS将保护您在客户端和服务器之间传输的数据。任何监听"在线"的人都只能看到加密的通信。

您应该使用HTTPS连接到您的服务器(以及从您的服务器到网关)，只是要注意限制。