服务端加签了,小程序就直接用. 还是要小程序端生成更安全呢?
微信支付paySign在服务端都生成,还是在小程序端生成好?哪种更安全?Should WeChat Pay paySign be generated on the server side, or should it be generated on the small program side? Which is more secure?
微信支付paySign在服务端都生成,还是在小程序端生成好?哪种更安全?服务端加签了,小程序就直接用. 还是要小程序端生成更安全呢?
If the server side is signed, the applet will be used directly. Or should the applet generation be more secure?
回答:
服务端
不管什么功能,肯定是服务端比客户端安全
首选服务端,客户端会存在安全问题。
如果选客户端,服务端要进行check。