微信支付交易安全性问题,它真的安全吗?


知道微信支付JSAPI的key appid等等全部基础数据,这就意味着可以用demo 中的获取签名方法生产签名,也知道商户订单通知URL,如果我模拟腾讯向订单通知URL发送支付成功的XML数据,那是不是理论上就欺骗了商户的服务器??

微信支付 微信 微信js-sdk 微信公众平台

raven 9 years, 11 months ago

签名方法都是在服务端生成的,什么不安全的。

banban answered 9 years, 11 months ago

会有签名校验的,签名校验的有些字段是微信发邮件给用户的私密字段

H是不对的! answered 9 years, 11 months ago

Your Answer