刷抖音的时候看到了一个网站: https://innora.ai/zfb/ , 标题是“支付宝 DeepLink 攻击面分析”
8 条回复 • 2026-03-14 07:45:19 +08:00
 |
1
moult 8 小时 35 分钟前
里面提到的很多确实是正常功能,而且都是一直存在的,有点哗众取宠的感觉。当然部分问题确实是权限没控制好。
像跳转到预填账号信息的转账页面、跳转到所谓的敏感页面,这些都好几年了。 最离谱的是 AlipayJSBridge.call("tradePay" 发起支付,这个特性开放平台文档里面都有给明。 https://opendocs.alipay.com/open/02502j |
 |
2
xixiv5 8 小时 9 分钟前
吃饱 撑得
|
 |
3
stinkytofux 8 小时 8 分钟前
太想出名了.
|
 |
4
laikicka 7 小时 49 分钟前
这些功能又非常常用. 又是傻逼自媒体为了那点钱恶心一群开发者
|
 |
5
sddyzm 7 小时 48 分钟前
碰瓷支付宝?
|
 |
6
Valid 2 小时 21 分钟前
支付宝要真做了 deeplink 白名单就真打不过微信了
|
Select Language