文章目录 前言I、 支付知识储备II、安全设计Checklist2.1 身份验证2.2 短信验证码2.3 图形验证码2.4 密码管理2.5 会话安全2.6 敏感信息2.7 接口安全 III、其他支付基础知识3.1预授权3.2 阿里(支付宝)银行卡验证接口(验证是否存在,卡号类型,归属行3.3 所属行的简称: IV、前端安全知识4.1 跨站脚本攻击 (XSS)4.1.1 防范 4.2 跨站请求伪造(CSRF)4.2.1 防范