BUG出现在类文件WxPayData.cs中的FromXml(string xml)方法

  /**

         * @将xml转为WxPayData对象并返回对象内部的数据

         * @param string 待转换的xml串

         * @return 经转换得到的Dictionary

         * @throws WxPayException

         */

         public SortedDictionary<string, object> FromXml(string xml)

         {

             if (string.IsNullOrEmpty(xml))

             {

                 Log.Error(this.GetType().ToString(), "将空的xml串转换为WxPayData不合法!");

                 throw new WxPayException("将空的xml串转换为WxPayData不合法!");

             }

             SafeXmlDocument xmlDoc = new SafeXmlDocument();

             xmlDoc.LoadXml(xml);

             XmlNode xmlNode = xmlDoc.FirstChild;//获取到根节点<xml>

             XmlNodeList nodes = xmlNode.ChildNodes;

             foreach (XmlNode xn in nodes)

             {

                 XmlElement xe = (XmlElement)xn;

                 m_values[xe.Name] = xe.InnerText;//获取xml的键值对到WxPayData内部的数据中

             }

             try

             {

                 //2015-06-29 错误是没有签名

                 if(m_values["return_code"] != "SUCCESS")

                 {

                     return m_values;

                 }

                 CheckSign();//验证签名,不通过会抛异常

             }

             catch(WxPayException ex)

             {

                 throw new WxPayException(ex.Message);

             }

             return m_values;

         }

根据VS代码提示 ,可能非有意的引用比较;左侧需要强制转换。

经调试监听,即使m_values["return_code"]返回值为SUCCESS,此处判断也是true。这样就绕过了CheckSign()验证签名的方法。

如果按照VS代码提示进行修改:

    //2015-06-29 错误是没有签名

                if(m_values["return_code"].ToString() != "SUCCESS")

                {

                    return m_values;

                }

                CheckSign();//验证签名,不通过会抛异常

经调试,m_values["return_code"]返回值为SUCCESS,下一步走CheckSign()验证签名的方法,然后报“WxPayData字段数据类型错误!”

然后下载Java SDK进行代码对比,发现只要m_values["return_code"]返回值为SUCCESS,就要进行签名验证,Java代码如下

/**

     * 处理 HTTPS API返回数据,转换成Map对象。return_code为SUCCESS时,验证签名。

     * @param xmlStr API返回的XML格式数据

     * @return Map类型数据

     * @throws Exception

     */

    public Map<String, String> processResponseXml(String xmlStr) throws Exception {

        String RETURN_CODE = "return_code";

        String return_code;

        Map<String, String> respData = WXPayUtil.xmlToMap(xmlStr);

        if (respData.containsKey(RETURN_CODE)) {

            return_code = respData.get(RETURN_CODE);

        }

        else {

            throw new Exception(String.format("No `return_code` in XML: %s", xmlStr));

        }

        if (return_code.equals(WXPayConstants.FAIL)) {

            return respData;

        }

        else if (return_code.equals(WXPayConstants.SUCCESS)) {

           if (this.isResponseSignatureValid(respData)) {

               return respData;

           }

           else {

               throw new Exception(String.format("Invalid sign value in XML: %s", xmlStr));

           }

        }

        else {

            throw new Exception(String.format("return_code value %s is invalid in XML: %s", return_code, xmlStr));

        }

    }

对于.NET SDK 中这个处理,不太明白。还请大神指点迷津!

微信支付.NET SDK 中的BUG(存疑)的更多相关文章

  1. 微信支付的SDK曝出重大漏洞(XXE漏洞)

    一.背景 昨天(2018-07-04)微信支付的SDK曝出重大漏洞(XXE漏洞),通过该漏洞,攻击者可以获取服务器中目录结构.文件内容,如代码.各种私钥等.获取这些信息以后,攻击者便可以为所欲为,其中 ...

  2. 微信支付V3 SDK Payment Spring Boot 1.0.6 发布,实现留守红包,助力抗疫

    春节将至,为防控疫情,多地政府提倡员工.外来务工者留守本地过年,并鼓励企业向员工发放"留守红包".为此,微信支付推出"春节留守红包"能力,希望可以协助有发放需求 ...

  3. 微信支付PHP SDK —— 公众号支付代码详解

    在微信支付 开发者文档页面 下载最新的 php SDK http://mch.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=11_1 这里假设你已经申请完微 ...

  4. 微信支付官方SDK V3 .NET版的坑

    但是支付成功后却不能正确的执行支付结果js回调函数.看看其页面的点击事件是放在asp:Button上面的.我们知道在asp.net webform中,按钮的点击是有页面回调后台的.也就是其实点击了之后 ...

  5. Unity接入微信登录 微信分享 微信支付 支付宝SDK

    你将会学到的unity集成SDK游戏中接入微信支付与支付宝支付游戏中接入微信登录与微信分享 目录 mp4格式,大小2.2GB 扫码时备注或说明中留下邮箱 付款后如未回复请至https://shop13 ...

  6. 微信支付第三方sdk使用

    1.引入依赖:(对于依赖冲突自行解决) <dependency> <groupId>com.github.binarywang</groupId> <arti ...

  7. easywechat之微信支付--在thinkPHP5中的使用

    1. 准备工作 1.1 easywechat 安装完成 未安装移步至 -> http://www.cnblogs.com/flyphper/p/8484600.html 1.2 确定支付相关的配 ...

  8. Koa系框架(egg/cabloy)如何获取微信支付回调请求中的xml参数

    背景 在Koa系框架(如EggJS)中进行微信支付开发时,遇到一个问题:微信支付平台会发送一个回调请求,通知支付订单的处理结果.该请求传入的参数是xml格式,而Koa中间件koa-bodyparser ...

  9. Android微信支付SDK

    App对接微信调起微信支付需要在微信平台注册,鉴别的标识就是App的包名,所以将申请的包名单独打包成一个Apk文件,则在其他的App调起此Apk的时候同样可以起到调用微信支付的功能.这样就实现了调起微 ...

随机推荐

  1. Python3 装饰器解析

    第6章 函数 6.1 函数的定义和调用 6.2 参数传递 6.3 函数返回值 6.4 变量作用域 6.5 匿名函数(lambda) 6.6 递归函数 6.7 迭代器 6.8 生成器 6.9 装饰器 6 ...

  2. 浅谈6种JS数组遍历方法的区别

    本篇文章给大家介绍一下6种JS数组遍历方法:for.foreach.for in.for of.. each. ().each的区别.有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助. ...

  3. Vuex里的module选项和移动端布局

    Vuex里的modules 在store文件夹里创建一个modules的文件夹,里面随意创建一个.js文件,然后export输出

  4. xenomai内核解析---内核对象注册表—xnregistry(重要组件)

    1. 概述 上篇文章xenomai内核解析--同步互斥机制(一)--优先级倒置讲到,对于所有内核对象: xnregistry:保存内核对象,提供内核对象存储和快速检索. xnsynch:资源抽象,提供 ...

  5. Android Studio报错问题集锦

    Android Studio使用过程中坑太多,动不动就报错,每次出现问题都是上百度去搜索,需要花费很大的时间和精力才能解决掉问题. 为了以后更高效的使用这款工具,在这里记录下来我已经踩过的坑和即将要踩 ...

  6. 第 13 篇:DRF 框架之 API 版本管理

    作者:HelloGitHub-追梦人物 API 不可能一成不变,无论是新增或者删除已有 API,都会对调用它的客户端产生影响.如果对 API 的增删没有管理,随着 API 的增增减减,调用它的客户端就 ...

  7. 面试题四十三:在1~n整数中1出现的次数

    方法一:直观来看,遍历1到n,每个数去做%10的循环判断 int Number1_B_1toN( int n){ int sum=0; for(int i=1;i<=n;i++){ int k= ...

  8. 一分钟速学 | NMS, IOU 与 SoftMax

    非极大抑制 NMS的英文是Non-maximum suppression的缩写. 简单的说,就是模型给出了多个重叠在一起的候选框,我们只需要保留一个就可以了.其他的重叠的候选框就删掉了,效果可见下图: ...

  9. 04爬取拉勾网Python岗位分析报告

    # 导入需要的包import requestsimport time,randomfrom openpyxl import Workbookimport pymysql.cursors#@ 连接数据库 ...

  10. HTML自动刷新页面

    <meta http-equiv="refresh"content="5"/> 英文""