V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
justin2018
V2EX  ›  分享发现

[转载] 闲鱼被骗经历

  •  
  •   justin2018 · 2023-05-05 18:03:22 +08:00 · 1981 次点击
    这是一个创建于 598 天前的主题,其中的信息可能已经有所发展或是发生改变。

    来源地址:

    aHR0cHM6Ly96aHVhbmxhbi56aGlodS5jb20vcC82MjUyMzA3MDQ=

    nrqE0BB

    6 条回复    2023-05-05 20:54:07 +08:00
    AoEiuV020JP
        1
    AoEiuV020JP  
       2023-05-05 18:34:26 +08:00
    最近看到几次这种扫码直接确认收获的情况了,
    虽然买家随便扫码是有不对,但是确认收获这么重要的接口没有强制的二次确认也确实不好,属实没想到闲鱼有这种坑,

    感觉应该会改,我估计淘宝天猫是没有同样问题的,改至少调用两个地址,第一个返回确认弹窗和临时 token 用来调最终确认接口时回传, 任何一个地址都无法直接确认收货,
    这样感觉就 OK ,就是可能不好兼容旧版,只能让旧版作废了,
    candafromcn
        2
    candafromcn  
       2023-05-05 20:11:29 +08:00
    支付的应该是运费订单吧,逻辑是这样的吧,买家支付运费(1 块钱) -> 触发闲鱼自动收货 ? 货款应该是提前支付给闲鱼了,确认收货后,闲鱼打款给卖家。
    xmumiffy
        3
    xmumiffy  
       2023-05-05 20:14:48 +08:00
    已经有了 t/937597
    QKgf555H87Fp0cth
        4
    QKgf555H87Fp0cth  
       2023-05-05 20:21:22 +08:00
    这么坑
    zlife116
        5
    zlife116  
       2023-05-05 20:23:00 +08:00
    发现现在很多网站,app ,在手机操作时,可以调用支付宝的权限的,有时突然来个自动续费订阅,自动走花呗啥的,吓到我不敢在支付宝上,绑定太多卡了,漏洞太多了
    love
        6
    love  
       2023-05-05 20:54:07 +08:00
    在支付宝打开的第三方网页可以直接使用支付宝 API ?这 tm 谁还敢用支付宝扫码
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4771 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 03:57 · PVG 11:57 · LAX 19:57 · JFK 22:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.