我正在处理有关我的网站的安全性和其他内容
在我的国家在线支付工作像贝宝
意味着你应该通过post方法将一些参数,如Amount,MerchantID,ReturnURL,ResNum(OrderID)传递到银行,银行将在付款后将一些参数如MID,Status,ResNum传递给你。
在此请求和回复期间,有人可以使用下面的软件来嗅探和篡改:
http://www.fiddler2.com/fiddler2/
请看这个视频:
http://www.fiddler2.com/fiddler/help/video/
我测试它,它也可以使用证书在https上工作
哇...
非常感谢关注
答案 0 :(得分:3)
Fiddler在运行Web浏览器的同一个客户端上运行,两者都在同一个用户的控制下,所以它不能做任何你只能用浏览器做的事情(但可能更多努力)
从来没有保证从HTML / JavaScript等发送来自客户端到服务器的数据。你服务他们。这就是为什么你永远不应该信任用户输入,例如始终在服务器端进行数据验证(并且仅在客户端另外进行数据验证以提高可用性)。这就是银行和卖家之间进行网络服务呼叫的原因,以确保交易细节正确。
通过正确的TLS设置,可以防止卖家服务器和银行服务器之间的流量被篡改和嗅探。