收藏
回答

小程序怀疑给抓包

问题模块 框架类型 问题类型 操作系统 操作系统版本 手机型号 微信版本
客户端 小程序 Bug 不详 不详 不详

后台接收到的信息是-1

而且现在我们的金额对不上帐

麻烦看到了回复一下

回答关注问题邀请回答
收藏

21 个回答

  • 江湖
    江湖
    2018-04-24

    哈哈,,,,想让官方赔钱。。。。想太多

    2018-04-24
    赞同
    回复
  • 黄河
    黄河
    2018-04-24

    去做个现金红包的功能,你就会知道水军的抓包能力很强,一定要校验

    2018-04-24
    赞同
    回复
  • 徐凡
    徐凡
    2018-04-24

    一般web端只做校验数据是否合法,一定要服务端校验数据是否正确!防止因为串改数据而影响正常数据。

    比如:转账业务——只做前端校验服务端不做校验,别人绕过前端,模拟接口请求那么转账金额可以随意怎么玩了。

    2018-04-24
    赞同
    回复
  • 杨李云
    杨李云
    2018-04-24

    也许人家是复制粘贴的呢,这特么血的教训啊,说多了都是泪!!!

    2018-04-24
    赞同
    回复
  • Gara
    Gara
    2018-04-24

    官方:这锅我不接

    2018-04-24
    赞同
    回复
  • 张波
    张波
    2018-04-24

    你这个问题官方解答不了,这个问题有点难了。

    2018-04-24
    赞同
    回复
  • 何喜阳
    何喜阳
    2018-04-23

    后台接口一定要做效验,不要相信前端传过去的数据,前端的数据是极有可能被伪造的。前端限制的再好也不行,坏人可能是直接在传输环节劫持数据并伪造。官方Q&A中都说了:整个微信都有可能被坏人劫持。


    现在在这里发帖抱怨没有意义,赶紧检查接口并处理吧。



    2018-04-23
    赞同
    回复
  • 王妄旺
    王妄旺
    2018-04-23

    为啥不回话了????

    2018-04-23
    赞同
    回复
  • 王妄旺
    王妄旺
    2018-04-23

    type='number',为啥还会出现-1的情况?@Can🌴

    2018-04-23
    赞同
    回复
  • 王妄旺
    王妄旺
    2018-04-23

    @官方

    2018-04-23
    赞同
    回复

正在加载...

登录 后发表内容