资源介绍
原来的拉卡拉V1接口早就不能用了,这次抽个空将插件修复了,并且修复了原来的几个可能存在的问题包括SQL 注入风险、漏单(核心问题)、订单号解析失败、扫码 / 跳转失败等等问题!
更新与优化
- 支付方式选择
· H5支付 / 二维码支付 / 二维码链接
· 未选择时仍按设备自动判断,兼容旧通道配置 - 远程请求 API(proxy.php)
· 服务器无法直连拉卡拉时,可通过远程代理转发请求
· 支持域名白名单、HTTPS 强制、POST 限制、可选密钥鉴权 - 查单逻辑增强
· api_trade_no 存储格式:payOrderNo,outOrderNo(双 ID)
· 查单失败自动换 ID、换查询类型重试
· 支付链接域名校验,仅允许拉卡拉官方域名 - 计划任务优化
· 增加 cron.lock 文件锁,防止并发重复执行
· 遍历所有已启用的 jfyui 通道及对应未支付订单
· 多商户订单按子通道 / 用户自定义参数加载正确配置 - 调试与运维工具
· 调试模式:通道填 1,或创建 debug.on / debug.txt
· 日志目录 plugins/jfyui/logs/,Web 不可访问,敏感 token 自动打码
· repair.php:单笔订单手动补单(CLI)
· diagnose.php:测试下单与查单接口(CLI) - 安全加固
· 支付链接 SSRF 防护(域名白名单)
· 远程 API 必须 HTTPS
· 错误信息不返回完整 payUrl(避免泄露 token)
· repair.php / diagnose.php 禁止 Web 访问
· logs/ 目录 .htaccess 禁止 Web 访问
· proxy.php 可选 proxy_secret.txt + proxy_token.txt 双向鉴权
图片展示
![图片[1]-拉卡拉缴费易V1插件修复漏单更新最新接口-我去站长网](https://zz-cdn.57zz.cn/img/2026/06/20260613032950419.png)
可参考本站旧文章进行插件配置
插件获取
© 版权声明
THE END
暂无评论内容