莫非是遇到高手啦?

2020-07-12 21:35:20 262 views

一位我们的模块用户反应我们的程序有漏洞,被人利用支付 0.1 元来骗取返现红包,根据他提供的截图还真有人支付的是 0.1 元,但是那个活动定价是 19 元的啊,根本就没有 0.1 元这个数字,经过检查发现是自己在做开发的时候偷懒了,价格是通过前端 js 传递的,而后台生成订单的时候又没有进行对比。

所以有人通过某种技术手段拼接了一个请求链接生成了假的订单才造成了 0.1 元的情况,这个问题很容易修复,不仅修复了而且还加固了。

真想会会这个伪造请求的人才!

亲爱的读者:本文结束了,非常感谢你的阅读。阅读是美意,分享是鼓励,如果觉得本站文章对你有用,请分享文章给你的朋友。你的支持将鼓励我继续创作。本站电脑版此前长期一段时间下线了评论功能,目前已经恢复了,如果需要评论请使用手机访问或直接在下方填写,我们万分期待看到你的留言。

你可以通过下方的评论模块与我们进一步交流,评论内容不会公开展示:


扫码与我联系

★ ★ ★ ★ ★

“感谢你的鼓励与陪伴,我们的坚持才有意义”

创新与发展 – 我的博客网站保留所有权利 欢迎各界朋友与本站交换友情链接或在本站投放广告,如有合作意向请直接与站务联系

测试文字 体验新版 站内搜索 测试文字 鄂ICP备16016329号-1 测试文字 测试文字 测试文字 测试文字