文章来源于网络收集而来,版权归原创者所有,如有侵权请及时联系!
11.7 充值支付
关于支付漏洞已经在 6.2.1.4 节详细介绍过,主要有四种,分别是客户端可修改单价、总价和购买数量以及利用时间差多次购买,这里不再反复介绍,针对这四种情况的主要应对手法是:
1)保证数据可信,商品单价及总价不可从客户端获取。
2)购买数量不能小于等于 0。
3)账户支付锁定机制,当一个支付操作开始就应该立马锁定当前账户,不能同时两个后端请求对余额进行操作。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论