2015年2月15日
摘要: 1、总体流程图 2、流程说明: 由以上流程图可知,整个流程分为:订单生成、支付和后支付验证3个阶段。 2.1、订单生成: 威胁分析: 该阶段最容易犯的错误是根据前端提交的参数来计算应付款额,比如:相信前端提交过来的产品单价,甚至直接在前端计算应付款额再提交给后台进行处理,这种方式的攻击成本非常低,... 阅读全文
posted @ 2015-02-15 09:14 Fish_Ou 阅读(4700) 评论(0) 推荐(1) 编辑