接盘就是坑啊,坑坑不一样啊。
哈哈哈,但是接盘是提升治疗代码疑难杂症水平的经验积累
对于电商来说最重要的除了性能外就是安全性了。
如果安全性差的话就导致整个项目被恶意盗刷,接下来我就讲一下我遇到的一个坑起因
前公司某员工调动,之前同事负责的一个虚拟账户活动页面交给我负责。
基本上就是一个简单的虚拟账户,账户可以通过签到,抽奖,购买的方式来获取。事故が始まった
其实我也非常的费解,为什么项目在别人手上运行的好好的,到了我手上还没开始
就已经出现了问题。老天是真的担心我学不会什么。这是我接到项目的第三天,项目
运行后,我通过后台发现。为什么有个用户会频繁的添加账户余额,而且都是一个值。
最后这个用户的余额达到了50000多,我们这里设置的1个就是一块,1:1,果不其然
用户马上用来兑换了一个苹果手机。坑爹啊。客服还给发出去了,我马上告诉了产品。試験
それを考えた後は、入り口を開けるだけのことでしょう。
チェックインと抽選をチェックしました。ラブ
私は背景に直接渡さ計算jqueryのに良いスコアであることを確認してくださいは、背景には何の関係も、直接UPDATEを得ませんでした。
変更する
私が見つけた後、私は方法がありませんでした、私は修正に行きました、私は変更を加えました。
1.バックエンド:スコアはバックエンドによって計算され、間隔の頻度が設定されます。頻繁に更新できない
2.フロントエンド:1回クリックするとサインインがロックされます。抽選機能は、リクエストをリリースする前に、バックグラウンド構造がリリースされるのを待ちます。購入機能は完了ページにジャンプします。
結果
この問題はリリース後に解決されました。