一、背景 昨天（2018-07-04）微信支付的SDK曝出重大漏洞（XXE漏洞），通过该漏洞，攻击者可以获取服务器中目录结构、文件内容，如代码、各种私钥等。获取这些信息以后，攻击者便可以为所欲为，其中就包括众多媒体所宣传的“0元也能买买买”。 漏洞报告地址；http ...

最近微信支付回调发现的XXE攻击漏洞(什么是XXE攻击，度娘、bing去搜，一搜一大把)，收到通知后即检查代码， 微信给的解决方法是如果你使用的是： XmlDocument: 我们做微信支付没有使用他们的SDK，底层解析XML没有使用XmlDocument，用的是序列化 ...

github地址：https://github.com/line007/jucdemo2 博客地址：https://line007.github.io/ ...

1.介绍 JSAPI支付是用户在微信中打开商户的H5页面，商户在H5页面通过调用微信支付提供的JSAPI接口调起微信支付模块完成支付。应用场景有： ◆ 用户在微信公众账号内进入商家公众号，打开某个主页面，完成支付 ◆ 用户的好友在朋友圈、聊天窗口等分享商家页面连接，用户点击链接打开 ...

先导入jar包libammsdk 调用微信支付 接收微信支付的返回结果 在项目下新建一个包wxapi,建立一个类名为WXPayEntryActivity作为接受微信的支付结果（页面自定义），若不想另开页面接收回调可用EventBus进行回调（需用到EventBus包 ...

1.引入依赖 pubspec.yaml 记得下载依赖 2.在android/app/build.gradle中的dependencies 引入 3. 在android/build.gradle中修改 kotlin_version 的版本，否则总是会支付失败 ...

微信支付第三弹--SpringBoot整合微信APP支付 原文链接：https://blog.csdn.net/qq_37345604/article/details/93039953 2019年06月20日 15:40:12 ...

最近在微信H5页面内集成微信JSAPI支付，遇到不少问题，现将集成步骤及遇到的问题记录如下： 1.官方下载SDK,下载地址:https://pay.weixin.qq.com/wiki/doc/api/download/WxpayAPI_php_v3.zip 2.下载之后，只保留存放证书的文件 ...