支付收银台的安全校验:
reqParam1=val1
reqParam2=val2
reqParam3=val3
sign=MD5Encode(req1,req2,req3...)+salt(salt是运维配置的,在支付侧和调用支付的侧配置成相同的值)
支付做处理的时候根据签名,校验入参是否被修改,如果被修改,则报错
不怀好意者不知道签名的生成规则(内鬼可以知道),在修改参数后,因为不能配置正确的签名将导致校验报错,无法伪造请求
支付收银台的安全校验:
reqParam1=val1
reqParam2=val2
reqParam3=val3
sign=MD5Encode(req1,req2,req3...)+salt(salt是运维配置的,在支付侧和调用支付的侧配置成相同的值)
支付做处理的时候根据签名,校验入参是否被修改,如果被修改,则报错
不怀好意者不知道签名的生成规则(内鬼可以知道),在修改参数后,因为不能配置正确的签名将导致校验报错,无法伪造请求