关于应用中支付中安全一些总结
来源:互联网 发布:用ps做淘宝店招 编辑:程序博客网 时间:2024/05/22 16:42
通常涉及到支付的应用分为实物类和虚拟类,前一类以影票和购物为主,通过支付后,会生成订单,订单中包含的一些信息,后一类以杂志为多,并不需要生成订单,对于应用开发来说只是一些是否购买,只是一些逻辑的不同,对于这两类在支付的过程中和应用上线后都或多或少的出现问题,下面足以分析。
实物类和虚拟类都容易出现的问题:
由于支付宝的支付报文和私钥公钥等都在第三方应用里维护着,所以在客户端里存在篡改报文的问题(这个方面支付宝不如银联,银联的处理是银联和应用服务端交互,生成一个sid给银联插件,所有逻辑和数据都有插件和银联服务器交互)。
解决方案: 篡改报文,对于支付宝,只要不修改支付模式,这个没有办法解决,可以弥补就是支付宝支付完成之后会回调应用服务端,在回调中将交易信息和数据同时给了服务端,在服务端做验证,交易数据(钱数)和自己的订单数据是否一致,自己控制本次交易是否失败。对于实物类应用,判断后交易影响不大。
虚拟类容易出现的问题:
虚拟类的有很多逻辑是在客户端处理的,对于是否支付,简单的可能只是通过一种boolean状态去判断的,支付在客户端得到支付宝的支付成功逻辑之后认为交易成功。
解决方案: 对于此种逻辑尽可能的移植到服务器中,特别是重要内容,比如杂志类项目中的文章在加载打开由服务端判断。
0 0
- 关于应用中支付中安全一些总结
- android中关于微信支付流程的总结
- android中关于微信支付流程的总结
- vc 中关于Unicode的一些总结
- 关于Struts2中Action的一些总结
- java中关于递归的一些总结
- c++中关于explicit的一些总结
- 关于C++中const的一些总结
- c++中关于explicit的一些总结
- 关于python中字典的一些总结
- 关于github中一些知识总结
- 关于python中字典的一些总结
- 关于java中sort的一些总结
- 关于hbase中scan的一些总结
- 在easyjweb应用中关于acegi安全配置的增强
- 在easyjweb应用中关于acegi安全配置的增强
- 在easyjweb应用中关于acegi安全配置的增强
- 在easyjweb应用中关于acegi安全配置的增强
- memcache启动停止
- 杭电acm2018母牛的故事
- Java 数组的拷贝
- Android Fragments详解二:创建Fragment
- SQL函数的分类
- 关于应用中支付中安全一些总结
- 解决前台传入汉字在后台解析时会乱码
- Java 正则表达式详解
- 旗舰智能新机扎堆发布 高度同质化倒逼厂商微创
- C++根据来电号码显示人名
- HttpURLconnection详解
- leetcode - Binary Tree Preorder Traversal
- awakeFromNib可以用来干什么?
- 编程算法 - 两个升序列的相同元素 代码(C)