1
如果惡意用戶看到由Paypal API返回的payKey令牌,那麼他們可以用它做什麼壞事?應用用戶看到Paypal API返回的「payKey」是否存在安全風險?
還是貝寶只允許我的憑據針對我的應用程序生成的payKeys進行查詢?
A
回答
2
不可以。PayKey在三個小時後過期,僅供您的API用戶使用。
在Express Checkout中,這可以作爲'令牌'使用,並且它可以很好地顯示。
相關問題
- 1. 查看公共文件,是否存在大的安全風險?
- 2. SP_OACreate,SP_OAMethod等的使用是否存在安全風險?
- 3. 將用戶會話令牌存儲在localStorage中是否存在安全風險?
- 4. 資產使用/ bundles/path是否存在任何安全風險?
- 5. 使用<noscript>是否存在安全風險?
- 6. 是否使用dirname(__ FILE__)存在安全風險?
- 7. 內部HTTP調用是否存在安全風險
- 8. 在頁面上放置用戶ID是否存在安全風險?
- 9. AHAH是安全風險嗎?
- 10. WCF查詢攔截器:此MSDN是否存在安全風險?
- 11. 此視圖是否存在安全風險?
- 12. 您認爲會話複製是否存在安全風險?
- 13. 沒有傳輸安全性的WCF用戶名認證存在安全風險?
- 14. 發佈其他用戶的ID是否存在內在風險?
- 15. WordPress - 安全風險?
- 16. 是否有將其他用戶的Connection ID返回給客戶端的風險?
- 17. 是否告訴用戶該帳戶已被鎖定安全風險?
- 18. JavaScript,通過JSON傳遞用戶ID是一種安全風險?
- 19. 是否值得在每個應用程序中緩解安全風險
- 20. 如果「博主身份證」是公開的,是否存在安全風險?
- 21. 啓用MSDTC的安全風險
- 22. 使用paypal html api是安全的嗎?
- 23. 設置SVN二進制文件的SUID/SGID位是否存在安全風險?
- 24. 在這種情況下是否存在安全風險設置EnableEventValidation =「false」?
- 25. 安全風險(XSS)的風格屬性
- 26. 在sqlite3.connect()中使用用戶輸入變量時是否存在安全風險?
- 27. 返回流是否安全?
- 28. 詳細的異常/錯誤消息是否存在安全風險?
- 29. 爲什麼使用'*'作爲postMessage的targetOrigin存在安全風險?
- 30. 下面的php代碼是否有涉及安全風險?