采纳答案成功!
向帮助你的同学说点啥吧!感谢那些助人为乐的人
回调方法需要对回调方作身份验证吗?
如何防止其它人恶意回调?
不用,有签名加密验证就可以了。
这部分代码里有验证吗?
微信支付回调里面就带有参数啊,
我查看代码 只是根据 $orderNo 查找数据库, 如果能猜到$orderNo, 就可以恶意改状态
登录后可查看更多问答,登录/注册
全栈工程师/前后端都讲/架构思想/ RESTFul API、MySQL表设计
1.3k 23
1.5k 21
1.5k 19
1.6k 18
1.3k 18