Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我有一个理论问题。假设我将使用 java 创建购物车并将其作为小程序放在网站上。没有什么复杂的,只是让客户选择对象,按下支付按钮后,我会收到带有订单详细信息的邮件,用户将被重定向到贝宝支付。我真的找不到任何人会如何滥用它的方式,所以我相信它应该是安全的,因为所有付款都将通过贝宝完成。
Java 小程序在用户的机器上运行。他们发送给您的任何数据都可能被更改(价格、帐户等)。因此,尽管您可能会收到代表有效订单的价格表格,但您需要在终端进行验证,以确保没有使用订单详细信息.
从那里,它应该生成的唯一订单 ID 可以链接到来自服务器端的贝宝订单(不使用用户的直接输入),并且可能会信任结果。