在 app 内的支付宝页面，怎么防钓鱼？

我觉得添加订单，然后在钱包付款是不是好些？
app内我无法看到当前页面的url

用路由器记录最近的 DNS query，打开这个 UIWebView 后去路由器上查看一下被查询的是哪个域名？

@JoyNeop 噗

要是做成直接跳转到钱包app就好了..
还省得每次输入帐号密码..
因为不用输入，也就骗不走账户密码了..

别人的app支付宝不好控制了，支付宝有提供跳转到支付宝App来付款的SDK的

Android的话用xprivacy监控，可以知道打开了什么网页

先输入错误的帐号密码，测试一下是否正常。

你都用 Android 了还担心这么多？

@NemoAlex iOS能防这个？扯淡

@sunwenjun 搭个“代理”就搞定啦！当然这个技术含量是有点。

当然，没几个人敢对钱动手的，判得重啊！
只是……呃，伪处女座了！

正常情况下，https可以保护。

@msg7086 你没看懂吧……

@sunwenjun 如果是反代怎么办

有同样的疑问，每次输账号和支付密码操作麻烦，而且跳到web页面也不确定其安全与否。
@xierch 直接跳转到钱包app，很多app不提供这样的啊。（触宝拨号给联系人转账，会直接打开钱包）。
但账户不一定安全，如果被恶意应用诱骗打开，然后支付了，也是悲剧……
@loading 如果添加订单钱包内支付，如果被无聊的人随意填账号，钱包内的付款信息会产生很多，真的假的混在一起。好处是找人代付方便，直接写对方账号，然后通知一声即可。
折中的办法是用两个支付宝。根据使用环境，A直接付款，或A转到B，B在付款。

@sunwenjun 赞

曾经因为扇贝单词就是这样的应用内调用支付宝支付，一直没有付款购买增值服务。
后来发现web上面可以购买，才在网页上购买。

所以不要买这种就行了吧，无论多么可信的情况下。