大家都知道支付跟钱有关，严谨是必要的，但是没有想到可以做到这么严谨。 首先要记住一个宗旨——1.不要相信客户端，2.支付数据要解码验签 因为用户客户端是支付发起的源头，它就存在被篡改的可能性，而支付的终点是自家服务器，中间一定会经过网络传输过程，网络传输也存在被挟持篡改的可能性，服务器作为自家设备，相对而已就可信得多了，所以网络应用可以做的比单机应用安全的多了。 支付流程 我们先看下