小程序
小游戏
企业微信
微信支付
扫描小程序码分享
后台接收到的信息是-1
而且现在我们的金额对不上帐
麻烦看到了回复一下
20 个回答
加粗
标红
插入代码
插入链接
插入图片
上传视频
连基本的后端校验都不写就别甩锅给小程序了,最基本的web后端安全常识都没有。。。
你好,麻烦通过点击下方“反馈信息”按钮,提供出现问题的。
把数据加密, 再在服务器生成验证密匙。抓到了也解不开。
什么小程序,我抓包看看 嘻嘻
题主服务器端不用3rdsession不鉴权吗?切记小程序只是前段的壳子,别指望他挡住所有的攻击。
我们也遇见这情况,付款后自动发货,cdk全被人一分钱盗走了!后台必须有判断,不加判断会被人恶意利用
mark
人傻不能赖社会,没钱不能赖政府!
哈哈,,,,想让官方赔钱。。。。想太多
去做个现金红包的功能,你就会知道水军的抓包能力很强,一定要校验
一般web端只做校验数据是否合法,一定要服务端校验数据是否正确!防止因为串改数据而影响正常数据。
比如:转账业务——只做前端校验服务端不做校验,别人绕过前端,模拟接口请求那么转账金额可以随意怎么玩了。
正在加载...
关注后,可在微信内接收相应的重要提醒。
请使用微信扫描二维码关注 “微信开放社区” 公众号
连基本的后端校验都不写就别甩锅给小程序了,最基本的web后端安全常识都没有。。。
把数据加密, 再在服务器生成验证密匙。抓到了也解不开。
什么小程序,我抓包看看 嘻嘻
题主服务器端不用3rdsession不鉴权吗?切记小程序只是前段的壳子,别指望他挡住所有的攻击。
我们也遇见这情况,付款后自动发货,cdk全被人一分钱盗走了!后台必须有判断,不加判断会被人恶意利用
mark
人傻不能赖社会,没钱不能赖政府!
哈哈,,,,想让官方赔钱。。。。想太多
去做个现金红包的功能,你就会知道水军的抓包能力很强,一定要校验
一般web端只做校验数据是否合法,一定要服务端校验数据是否正确!防止因为串改数据而影响正常数据。
比如:转账业务——只做前端校验服务端不做校验,别人绕过前端,模拟接口请求那么转账金额可以随意怎么玩了。