摘要： 一个支付系统的有两个部分构成提供一个支付URL通知支付成功提供一个URL最常见有两大类后台请求前台请求a.拼接一个Url地址 b.构建一个自动提交的Form通知支付成功简称回调URL回调URL配置 a 在支付接口哪边配置 b 在发起请求的时候配置。一般是后台线程请求商家的一个Url 把参数和加密信息传过来， 商家对 加密信息效验成功就表示信息是可信的。 把参数传到商家的网站，商家重新去支付接口网站哪边请求数据，然后跟据返回结果对数据进行操作。有少数是前台页面直接跳转到商家的前台页面，让你在前台页面里面进行请求。这个时候我们可以看到的攻击方式 必须知道 回调Url在支付接口提供商哪边配置 (开源 阅读全文