公司的商城 App 被人一分钱下单,不知道他是怎么办到的

2016-09-27 13:10:26 +08:00
 viator42
感觉是被修改二次打包了
19012 次点击
所在节点    程序员
191 条回复
nightv2
2016-09-27 13:13:19 +08:00
服务端没有验证?
millson
2016-09-27 13:13:57 +08:00
服务器端不做验证吗?永远不要相信“用户输入”
yonka
2016-09-27 13:13:58 +08:00
无论几次打包都没区别吧。 这明明是服务端的锅...
viator42
2016-09-27 13:13:59 +08:00
@nightv2 验证什么
kera0a
2016-09-27 13:14:39 +08:00
@viator42 验证什么???
听到这个就感觉悬了
strongcoder
2016-09-27 13:15:29 +08:00
验证什么???
听到这个就感觉悬了....
viator42
2016-09-27 13:16:19 +08:00
@yonka 提交订单的价格被写死了
ma125125t
2016-09-27 13:16:37 +08:00
验证什么???
听到这个就感觉悬了....。。。
wlzcool
2016-09-27 13:17:54 +08:00
验证什么???
听到这个就感觉悬了....
bao3
2016-09-27 13:18:01 +08:00
安全,一定要经过两次以上的验证。
tscat
2016-09-27 13:18:16 +08:00
服务器要校验一次订单信息吧。是用户改了 post 包目测
ixiaozhi
2016-09-27 13:18:49 +08:00
付款成功,服务器回调
dantegg
2016-09-27 13:19:20 +08:00
服务端不验证订单信息?
kouryu
2016-09-27 13:19:40 +08:00
喷了
我知道的某个公司,不管搞啥都能被人 1 分钱下单或者 bug 价!
gino86
2016-09-27 13:20:39 +08:00
@viator42 数据写不写死没有关系,服务端验不验证数据输入有效性是关键。
zhuangzhuang1988
2016-09-27 13:22:29 +08:00
服务器没验证呗, 和阿里巴巴的月饼一样
Sunshow
2016-09-27 13:26:33 +08:00
验证什么???
听到这个就感觉悬了....
HanSonJ
2016-09-27 13:27:02 +08:00
我只想问楼主什么公司
killerv
2016-09-27 13:28:04 +08:00
想起了上次那个在客户端生成订单的帖子……
likai
2016-09-27 13:28:39 +08:00
验证什么???
听到这个就感觉悬了....

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/309265

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX