服务安全以及串接金流相关问题
发布于 9 年前 作者 ssmlee04 2957 次浏览 最后一次编辑是 8 年前 来自 问答

大家好,我是一个后端工程师,目前想做一个买卖东西的平台. 想请问一下就是,如果要串接第三方支付金流的话,可能就是使用者发送一个请求给支付平台,支付平台在发一个讯息跟我说好了我收到钱了你东西可以给他了(不知道是不是这样..) 那我的服务端拿到这个讯息以后就可以发货了对吧. 我可以串一个 sql 的资料库把这个用户对应的交易情形存起来,但是我要怎么样才能保证这个平台是安全的呢?  目前这个服务有把基本的安全做起来 (sql injection, xss, ssl certificate).service也有做了基本的一些test.但是要是那天有个黑客因为不知道哪里的缺口造成root被拿走或者是sql资料有丢失那平台就完蛋了. 不知道有没有大大知道这个是怎么样做的呢,谢谢.

回到顶部