我工作的安全性和其他的东西我的网站。
在我国网上支付工作像贝宝。
意味着你应该以邮寄方式传递一些参数,如金额,MERCHANTID,RETURNURL,ResNum(订单ID)银行和付款后银行会通过一些参数,如MID,状态,ResNum给你。
在此请求和响应有人可以使用该软件下方嗅出和篡改:
http://www.fiddler2.com/fiddler2/
请看到这部影片:
http://www.fiddler2.com/fiddler/help/video/
我测试它,它也使用证书适用于HTTPS。
哇...
- 我怎样才能防止这种嗅探和篡改?
有一个名为VerifyTransaction银行网站的功能是付款后要求卖家侧,该函数返回量。
此功能是在银行端的Web服务。
主要问题是: - 银行可以和卖主之间有人嗤之以鼻,并篡改网络服务?
意味着可以小提琴手做到这一点或其他的工具?
如果是,我们如何才能防止这种嗅探和篡改(网络服务)?
真的很感谢注意事项