Blog Single

06 七月

關於集成微信支付API的安全性的通知

親愛的微信支付商家,  

      當您的系統從微信支付(支付結果通知)收到XML格式的回撥通知時,如果您未能正確完成安全設置或編碼,可能存在XML外部實體注入(或XXE)漏洞潛在的安全風險。 
在確認和排除安全風險時,您的IT團隊應參考微信支付安全實踐指南。 

https://pay.weixin.qq.com/wiki/doc/api/download/wechatapi_guide.pdf

微信支付團隊
2018年7月6日

Related Posts

error: Content is protected !!