公司的商城 App 被人一分钱下单，不知道他是怎么办到的

感觉是被修改二次打包了

sarices

2016-09-27 14:10:27 +08:00

哈哈，谁设计的流程啊？客户端计算价格也是厉害，竟然后端不知道实际价格，难道数据都在前端啊，后端就存数据库？不能查询商品价格？不能查询优惠券？

dbfox

2016-09-27 14:14:04 +08:00

干得漂亮，请问 app 名字是什么？

MinonHeart

2016-09-27 14:14:14 +08:00

没改成负的价钱已经很给面子了

ccloli

2016-09-27 14:16:09 +08:00

楼主还好，这边还见过某平台有人提交负数结果还成功了 23333

keyfunc

2016-09-27 14:17:58 +08:00

验证什么？？？
听到这个就感觉悬了....

viator42

2016-09-27 14:19:14 +08:00

@sarices 后端基本就是个裸数据库,业务逻辑全都用函数和存储过程实现

domty

2016-09-27 14:20:13 +08:00

@ccloli
提交负数可能走不通第三方支付接口。支付宝允许支付的最低单位应该就是 1 分钱。

ljy2010a

2016-09-27 14:20:39 +08:00

@viator42 验证什么
听上去就很爽的样子

yanyandenuonuo

2016-09-27 14:29:19 +08:00

贵司还招后端么，会验证价格的那种：）

alamaya

2016-09-27 14:32:38 +08:00

你这是前端把后端的事儿也做了？
这设计得就有问题

imbahom

2016-09-27 14:37:44 +08:00

不需要验证， 1 分钱下单的人是要被开除的！

daysv

2016-09-27 14:38:19 +08:00

好久没见过这么好笑的笑话了

rphoho

2016-09-27 14:41:41 +08:00

拦到数据改完再提交吗，比如 burpsuite 之类的。

fwings260

2016-09-27 14:42:01 +08:00

我又想起了之前做输入框
公司几个人嚷嚷着让我在前端验证的事情了。。。

VYSE

2016-09-27 14:48:56 +08:00

楼主,万一信息暴露到某吧,你们的人工审核就不干了

geew

2016-09-27 14:55:01 +08:00

@fwings260 正常输入框的验证前后端都是要做的前端做是提高用户体验后端做是为了安全不一样

4641585

2016-09-27 14:56:01 +08:00

你补充的那些东西…后端都不保存信息吗…这后端有毛用…

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/309265

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.