数字签名,用GET/URL的方式传递 安全吗?
A<-->B是合作双方。B是个支付平台。A的网站采用B作为支付平台。A的网站的商品详情页面中添加了相关的代码,买家点击“购买”以实现支付。A网页代码中肯定包括了:
(1) POST方式:
<form name="frm" method="post" action="https://www.99bill.com/webapp/receiveMerchantInfoAction.do" >
<input type=HIDDEN name="merchant_id" value="<%=merchant_id%>">
<input type=HIDDEN name="orderid" value="<%=orderid%>">
<input type=HIDDEN name="amount" value="<%=amount%>">
<input type=HIDDEN name="commodity_info" value="<%=commodity_info%>">
<input type=HIDDEN name="merchant_url" value="<%=merchant_url%>">
<input type=HIDDEN name="merchant_param" value="<%=merchant_param%>">
<input type=HIDDEN name="pname" value="<%=pname%>">
<input type=HIDDEN name="currency" value="<%=currency%>">
<input type=HIDDEN name="isSupportDES" value="2">
<input type=HIDDEN name="mac" value="<%=mac%>"> //mac是对参数串进行私钥加密取得值
...等等信息
或(2)GET方式。
对于第二点我有些疑问,如果其他人自己搞了一个网站C,也是直接传了一串参数。
那么B如何判断C是友好的? 多谢。