请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

回调方法需要对回调方作身份验证吗?

回调方法需要对回调方作身份验证吗?

如何防止其它人恶意回调?
runzx 2017-11-29 15:38:23
源自:10-30  支付回调通知处理 二
583
收起

正在回答

1回答

wwbbyy 2017-11-29 15:58:50

不用,有签名加密验证就可以了。

0 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 runzx #1 
    这部分代码里有验证吗?
    回复 有任何疑惑可以回复我~ 2017-11-29 16:00:08
  • wwbbyy 回复 提问者 runzx #2 
    微信支付回调里面就带有参数啊,
    回复 有任何疑惑可以回复我~ 2017-11-29 16:03:42
  • 提问者 runzx 回复 wwbbyy #3 
    我查看代码 只是根据 $orderNo 查找数据库, 如果能猜到$orderNo, 就可以恶意改状态
    回复 有任何疑惑可以回复我~ 2017-11-29 16:16:44
点开查看后面2条评论
取消 回复

相似问题

支付宝的时候不通过该怎么排查问题?
371 0 2
小程序路由
598 0 2
关于到initChannel
593 0 2
为啥有些在m文件里实现和有些实例象来用?
468 0 3
识别
889 1 3

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
微信小程序电商实战 从前端到后端的全流程精讲
  • 参与学习       4798    人
  • 解答问题       4380    个

全栈工程师/前后端都讲/架构思想/ RESTFul API、MySQL表设计

了解课程

本课精华内容

问答

小程序获取令牌时报错 40029

1.3k 23

7月老师,我遇到一个很奇怪的问题困扰我一整天了,route.php文件怎么改都好像没有生效

1.5k 21

配置路由并使用后报错模块hello不存在

1.5k 19

小程序源码在哪里下载

1.5k 18

为什么更改了样式picker就无法选中呢?

1.2k 18

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信