欢迎您访问我的笔记本站旨在于记录一些平时工作中遇到的一些问题和解决方法,方便查阅,部分内容来源于网络,如有侵权请联系我删除
  • 微信微信
您现在的位置是:首页 > PHP后端

支付宝验签失败(沙箱测试提示钓鱼风险?)-[原创]

日期:2021-12-08 06:46:05 作者:tanyi 来源:我的笔记 浏览:929 次
支付不管做了多少次每次重新调试的时候都会或多或少遇到一些奇葩问题

支付宝PC支付同步跳转验签失败,一般原因是很多人会把配置里面的支付宝公钥配置成应用公钥导致失败,我这里不是此原因直接排除。


通过打印接收的参数发现一些猫腻。

image.png

由于接收到的数据包里面有一个与支付不相关的参数导致验签失败,罪魁祸首就是这个s,最后发现是因为之前用的TP,后面换成Laravel后nginx的配置直接复制了一遍,里面的重写部分也是沿用TP的配置,导致接收到的数据里面多出一个s参数,将重写部分修改一下即可。


修改前:

location / {
            index  index.html index.htm index.php;
            if (!-e $request_filename) {
                        rewrite ^(.*)$ /index.php?s=/$1 last;
                        break;
                        }
            autoindex  off;
        }

修改后:

 location / {
            index  index.html index.htm index.php;
            try_files $uri $uri/ /index.php?$query_string;
            autoindex  off;
        }

还有一个问题,沙箱测试PC支付时提示钓鱼风险

image.png

直接新打开一个浏览器测试

提交评论
评论列表