除了常见的,SQL注入、XSS跨站脚本攻击
还需要注意哪些安全方面的东西,毕竟是和钱打交道的,要慎重
收起
当前问题酬金
¥ 0 (可追加 ¥500)
支付方式
扫码支付
支付金额 15 元
提供问题酬金的用户不参与问题酬金结算和分配
支付即为同意 《付费问题酬金结算规则》
注意支付系统一定要用https最好是双向认证的https,保存订单时只传商品ID和数量,并且要校验数量的合法性,比如说不能负数不能为0。如果有系统间来回跳转,必须对传的参数进行加密或是签名以防止被篡改
报告相同问题?