炫意html5
最早CSS3和HTML5移动技术网站之一

线上项目被攻击了

一个商城APP项目,后台是Java写的,现在情况是这样:

正常流程: 用户下单-》支付成功-》支付宝回调-》修改订单状态、给用户上级返利。

异常情况:用户下单-》取消支付-》修改订单状态、给用户上级返利。

我想知道,他是怎么做到的,支付宝那边查询了订单,确实是用户超时未支付已经关闭了订单,而且修改订单状态,给用户返利也只有在回调的接口进行,回调参数也验证通过之后才会往下进行。

回答

同问 接口有没有验签 有没有被模仿请求的可能

炫意HTML5 » 线上项目被攻击了

Java基础教程Android基础教程