Question

在线支付对广大消费者和商家来说日益重要，稍有不慎就会给商家带来经济损失，为

了减少或者避免在线支付环节中的业务安全问题，希望商家采取以下措施进行预防。

（1）针对订单金额篡改的预防措施

将订单中的商品价格封装为码表形式，即每个商品拥有一个 ID，每个 ID 对应一条相

应的价格。用户访问前台选择商品并提交，服务器端验证商品 ID，然后计算商品总额并

生成订单。

（2）针对订单数量篡改的预防措施

· 在服务器端判断提交商品 ID 中数量参数值不低于 0，如果数量参数值低于 0，则直接

提示错误信息，让客户修正。

· 通过数据类型判断正确后，同时判断商城库存对应商品的剩余量，如果剩余量低于

商品的购买数量，则直接提示错误信息，让客户修正。

（3）针对订单请求重放测试的预防措施

无论支付成功还是失败时，使用的订单编号必须唯一，并且永久记录订单编号，不允许二次使用。

（4）针对其他参数（如运费）干扰测试的预防措施

在服务器端判断订单中运费参数值不低于 0，如运费参数值低于 0，则直接提示错误信息，让客户修正。