微信云函数调用支付的时候,支付成功如何防止恶意调用?
如题。发起微信支付如果支付成功是会进行回调的,那么如何防止用户恶意调用。
是利用cloud.getWXContext(),进行判断嘛?
2 回复
我的意思是,用户调用支付的时候,会生成一个订单号,用户可以利用订单号绕过支付,直接调用回调云函数,直接支付成功!
你想多了,不存在。
建议自己先破解成功再说。
除非你说的是云函数接收notify_url会被人恶意访问,别公布呗,发现攻击就换个url呗。
2 回复
如题。发起微信支付如果支付成功是会进行回调的,那么如何防止用户恶意调用。
是利用cloud.getWXContext(),进行判断嘛?