发现微信,支付宝的接口对url里的所囿参数进行了签名, 在https下是否有必要这么做?
我设想的是,在https下,已能保证数据的完整性,我只需对其中一个参数进行签名即可,比如timestamp,后端通过timestamp和sign就能判断request的合法性了.
签箌排名:今日本吧第个签到
本吧因你更精彩,明天继续来努力!
可签7级以上的吧50个
成为超级会员赠送8张补签卡
点击日历上漏签日期,即可进行补签
超级会员单次开通12个月以上,赠送连续签到卡3张
该楼层疑似违规已被系统折叠
该楼层疑似违规已被系统折叠
该楼层疑似违规已被系统折叠
该楼层疑似违规已被系统折叠
假面之夜个人覺得还没饭店好看