如果金额小，懒得查

如果金额大，自己也知道的，然后肯定联系客服啦

直接告诉他，想做，行啊，多少钱？

是这个... sorry @xoxo

建议全站HTTPS
部分页面HTTPS就好比xxoo时前戏完就把TT扔了, 起不到完整的保护作用

要泛证书可以找这个同学买 xoxo

目测这哥们最后被招到国家安全局，制作舆情分析系统。

@dingyaguang117
不矛盾，意思就是如果有一种方案会浪费哪怕1元面值，也要选择另外一种不浪费1分钱面值的方案。

已block

这他妈是人做的么？

@hackwjfz 微信的来源接口设计上本来是安全的，如果wechat官方遵守自己的约定的话；
可是wechat自己没遵守了自己关于“access_token first”的约定，导致了接口的不安全。

@sobigfish 漏洞就是出在微信这边，DNSPod没做错任何事情。

原因：
本次攻击关键的因素就在于绕过了access_token验证这一步,

微信公共平台已定义, access_token用于鉴别请求身份, 除腾讯以外其它公司无法攻击这个环节,
而微信那张神奇二维码打了自己的脸, 不遵守自己的约定, 以企业用户名义生成二维码,
也只有腾讯这家SB公司才能如此下做了.