摘要： 在淘宝提供的SDK中，并没有对接口调用返回结果进行安全性验证。这样就存在一种可能，比如我的订单接口调用在网络传输过程中被劫持了（hacker伪造了格式一样的返回信息），那么就可能导致我的订单系统会引入一些实际上并没有在淘宝平台存在的订单，此时，如果订单系统的客服人员没有比对两个平台的订单的话，订单系... 阅读全文