起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

起步软件技术论坛»论坛 开发者论坛 WeX5开发者论坛 支付宝接口,密匙都打包到app里面了,安全吗 ...
返回列表 发新帖
查看: 2404|回复: 3

[处理中5] 支付宝接口,密匙都打包到app里面了,安全吗

[复制链接]

5

主题

21

帖子

57

积分

初级会员

Rank: 2

积分
57
QQ
发表于 2017-8-17 02:07:26 | 显示全部楼层 |阅读模式
支付宝接口文档里说明的
/**
*  重要说明:
*  
*  这里只是为了方便直接向商户展示支付宝的整个支付流程;所以Demo中加签过程直接放在客户端完成;
*  真实App里,privateKey等数据严禁放在客户端,加签过程务必要放在服务端完成;
*  防止商户私密数据泄露,造成不必要的资金损失,及面临各种安全风险;
*/
插件里面是打包在里面的这里有没啥问题啊
回复

使用道具 举报

发表于 2017-8-17 14:18:29 | 显示全部楼层
前台插件参数打包进去,确实有安全性问题!
建议后台获取参数!调用支付方法的时候!通过设置参数的方式,进行支付!

参数从后台获取!
我们的插件也提供了js设置参数的方法!

不过没有提供案例,你可以自己先研究下!
http://bbs.wex5.com/forum.php?mo ... 9&pid=165483187


你好楼主,这个特性目前版本没提供案例,已作为产品案例建议提交(内部编号:2017081700002),感谢楼主的支持与配合。
qq:1912779713
WeX5教程--WeX5下载
回复 支持 反对

使用道具 举报

5

主题

21

帖子

57

积分

初级会员

Rank: 2

积分
57
QQ
 楼主| 发表于 2017-8-17 21:05:43 | 显示全部楼层
liangyongfei 发表于 2017-8-17 14:18
前台插件参数打包进去,确实有安全性问题!
建议后台获取参数!调用支付方法的时候!通过设置参数的方式, ...

是不是要用原生工具重新改源代码啊
回复 支持 反对

使用道具 举报

发表于 2017-8-18 10:26:58 | 显示全部楼层
wanming3 发表于 2017-8-17 21:05
是不是要用原生工具重新改源代码啊

你先看下源码 试试,有没有设置参数的接口??
没有的话!就改代码试试吧!不过不用原生工具!直接修改应该就行!
qq:1912779713
WeX5教程--WeX5下载
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2024-5-6 09:37 , Processed in 0.095744 second(s), 23 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表