0
我有一個理論問題。假設我將使用java創建購物車並將其作爲applet放在網站上。沒有什麼複雜的只是讓客戶選擇對象,並按下付款按鈕後,我會收到訂單詳細信息的郵件,用戶將被重定向到貝寶支付。我真的找不到任何人會濫用它的方式,所以我相信它應該是安全的,因爲所有的付款都是用paypal完成的。Java小應用程序商店安全
A
回答
2
Java applet在用戶的機器上運行。他們發送給你的任何數據都可能被改變(價格,賬戶等)。因此,儘管你可能會收到代表有效訂單的價格表,但你需要在你的結尾進行驗證以確保沒有使用訂單詳情。
從那裏,它應該生成的唯一訂單ID可以鏈接到來自服務器端的貝寶訂單(不使用用戶的直接輸入),並且可能相信結果。
相關問題
- 1. 安卓商店應用程序圖片
- 2. 來自Windows 8應用程序商店的應用程序的javascript/html安全
- 3. 桌面應用程序商店密碼安全性如何?
- 4. 安全地在應用程序內購買商店
- 5. Windows商店應用程序
- 6. 適用於Windows 8.1的安裝程序商店應用程序
- 7. 應用商店安裝過程
- 8. 打包的應用程序 - 從應用商店外部安裝
- 9. 凡商店用戶設置的iOS - 應用程序商店
- 10. 安裝的應用程序編程不開擴Play商店
- 11. HockeyApp Crash Analytics - 應用程序商店和Play商店
- 12. Windows 8商店 - 調試應用程序從商店下載
- 13. 應用程序商店/ Play商店評級完成狀態
- 14. IOS - 從應用程序商店安裝的舊應用程序版本
- 15. 應用程序商店爲小公司分配的Ios應用程序
- 16. 估算iOS應用程序在應用程序商店中的大小
- 17. 應用小程序的安全策略
- 18. Windows 8.1商店應用程序開發
- 19. 虛擬商店爲delphi應用程序
- 20. 意圖卵石應用程序商店
- 21. 應用程序商店鏈接
- 22. Windows應用程序商店徽標
- 23. Windows商店應用程序的版本
- 24. iOS 5和應用程序商店
- 25. Windows商店應用程序HttpClient問題
- 26. 從Play商店刪除應用程序
- 27. C#商店應用程序:更新ListView
- 28. Windows商店應用程序Post with multipartFormDataContent
- 29. iOS在應用程序商店(storeKit)
我不會打電話給Java安全:http://www.us-cert.gov/cas/techalerts/TA13-010A.html – styfle
電子商務網站應該通過在各種各樣的平臺。小程序涉及的困難很可能具有完全相反的效果。你覺得在iOS或IE10上追逐每個人都很自在嗎? –
好吧,看起來你是對的,我將使用動作腳本,而不是使用閃光燈,它看起來很像Java。謝謝。 – Matim