开发者社区> 问答> 正文

关于支付是怎么做到最安全的?

脑袋里突然蹦出来一个这样的问题,万一攻击者抓包后分析,然后又伪造,不断的尝试请求“修改订单成功”的哪个文件怎么办呢?

展开
收起
蛮大人123 2016-02-22 10:59:21 2153 0
1 条回答
写回答
取消 提交回答
  • 我说我不帅他们就打我,还说我虚伪

    支付宝采用了HTTPS加密传输,是无法抓包解密的。
    攻击者修改了本地系统订单状态是你自己的业务逻辑与支付宝无关,为保证业务安全,你可以在点击发货时向支付宝接口查询交易状态,若未付款则拒绝。
    第二种,第二天下载交易数据进行比对。
    另外不要用同步通知URL来修改订单状态

    2019-07-17 18:46:27
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
余额宝超大规模基金文件处理——分布式调度组件:余额宝大白组件 立即下载
十分钟上线-使用函数计算构建支付宝小程序服务 立即下载
58到家支付系统架构与实践 立即下载