你们根本没有校验jsapi_ticket!也没校验调用微信js接口的url!
发布于 5 年前 作者 yqin 13014 次浏览 来自 问答

我用空的jsapi_ticket及与实际页面地址不符的url进行签名,在用签名后的信息调用config接口注册我要使用的js接口,是可以成功的,我注册使用的接口包括调起支付。 所以,复杂的获取jsapi_ticket流程的意义何在?

https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/JS-SDK.html

1 回复

所以呢?你支付成功给我看看?

回到顶部