接盘就是坑啊,坑坑不一样啊。
哈哈哈,但是接盘是提升治疗代码疑难杂症水平的经验积累
对于电商来说最重要的除了性能外就是安全性了。
如果安全性差的话就导致整个项目被恶意盗刷,接下来我就讲一下我遇到的一个坑起因
前公司某员工调动,之前同事负责的一个虚拟账户活动页面交给我负责。
基本上就是一个简单的虚拟账户,账户可以通过签到,抽奖,购买的方式来获取。事故开始
其实我也非常的费解,为什么项目在别人手上运行的好好的,到了我手上还没开始
就已经出现了问题。老天是真的担心我学不会什么。这是我接到项目的第三天,项目
运行后,我通过后台发现。为什么有个用户会频繁的添加账户余额,而且都是一个值。
最后这个用户的余额达到了50000多,我们这里设置的1个就是一块,1:1,果不其然
用户马上用来兑换了一个苹果手机。坑爹啊。客服还给发出去了,我马上告诉了产品。检查
然后仔细想了想,肯定是开放入口的问题。
检查了一下签到,抽奖。擦
果不其然,就是一个jquery 计算好分数直接给我传递到后台,后台啥都没做,直接UPDATE.
修改
发现后,没办法,我去修改,我做了个改变。
1.后端:计算分数由后端做,并且设置了间隔频次。不能频繁刷新
2.前端:点击一次后签到锁死。抽奖功能等待后台出结构再把请求放出来。购买功能跳转到完成页面。
结果
发布上线后算是解决了这个问题。