小程序支付金额被“篡改”，0.01元支付任意订单，怎么防？

前言 在论坛里，看到一位前端开发者的求助贴。 他做的小程序中，有订单支付页面，用户输入 200 元，确认支付。然后调用后端接口，传递参数。 在开发者工具里，可以清晰地看到，请求的链接地址，请求参数体数据。 他担心，有中间人攻击，直接绕过小程序端，针对接口直接下单，把金额改成 0.01 元，是不是 1 分钱就可以获得 200...