微信支付交易安全性问题,它真的安全吗?
知道微信支付JSAPI的key appid等等全部基础数据,这就意味着可以用demo 中的获取签名方法生产签名,也知道商户订单通知URL,如果我模拟腾讯向订单通知URL发送支付成功的XML数据,那是不是理论上就欺骗了商户的服务器??
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
会有签名校验的,签名校验的有些字段是微信发邮件给用户的私密字段
签名方法都是在服务端生成的,什么不安全的。