小程序怀疑给抓包
后台接收到的信息是-1
而且现在我们的金额对不上帐
麻烦看到了回复一下
10 回复
mark
题主服务器端不用3rdsession不鉴权吗?切记小程序只是前段的壳子,别指望他挡住所有的攻击。
后台接口不校验的么?
我们也遇见这情况,付款后自动发货,cdk全被人一分钱盗走了!后台必须有判断,不加判断会被人恶意利用
mark
什么小程序,我抓包看看 嘻嘻
你好,请自查
连基本的后端校验都不写就别甩锅给小程序了,最基本的web后端安全常识都没有。。。
把数据加密, 再在服务器生成验证密匙。抓到了也解不开。
人傻不能赖社会,没钱不能赖政府!