я работаю над безопасностью и другими вещами, связанными с моими веб-сайтами.
в моей стране онлайн-платежи работают как PayPal.
означает, что вы должны передать некоторые параметры, такие как Amount, MerchantID, ReturnURL, ResNum (OrderID) методом отправки, в банк и банк передадут вам некоторые параметры, такие как MID, Status, ResNum, после оплаты.
во время этих запросов и ответов кто-то может использовать программное обеспечение, указанное ниже, для обнаружения и подделки:
http://www.fiddler2.com/fiddler2/
посмотрите это видео:
http://www.fiddler2.com/fiddler/help/video/
я тестирую, и он тоже работает на https с помощью сертификата.
вау ...
- как я могу предотвратить это обнюхивание и вмешательство?
на сайте банка есть функция VerifyTransaction, которая вызывается на стороне продавца после оплаты, и эта функция возвращает сумму.
эта функция находится в веб-сервисе на стороне банка. < br> главный вопрос: - может ли кто-нибудь обнюхивать и вмешиваться в веб-сервисы между банком и продавцом?
означает, может ли скрипач сделать тот или иной инструмент?
если да, как мы можем предотвратить это обнюхивание и вмешательство (веб-сервисы)?
очень признателен за внимание