会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Fish_Ou
博客园
首页
新随笔
联系
订阅
管理
2015年2月15日
支付流程安全设计
摘要: 1、总体流程图 2、流程说明: 由以上流程图可知,整个流程分为:订单生成、支付和后支付验证3个阶段。 2.1、订单生成: 威胁分析: 该阶段最容易犯的错误是根据前端提交的参数来计算应付款额,比如:相信前端提交过来的产品单价,甚至直接在前端计算应付款额再提交给后台进行处理,这种方式的攻击成本非常低,...
阅读全文
posted @ 2015-02-15 09:14 Fish_Ou
阅读(4700)
评论(0)
推荐(1)
编辑