一 : 支付宝支付成功跳转web登录页面，无法跳到app

标签：ios uiwindow

最近在做支付宝快捷支付和快捷登录，如果手机端装有“支付宝钱包”这个很正常，但是在手机端没有装支付宝钱包时按照支付宝提供文档应该会出现H5页面（网页版）进行操作，但是会遇到调用API：

//scheme与info.plist注册的URL Scheme保持一致

[[AlipaySDK defaultService] auth_V2WithInfo:signString

fromScheme:@"Bao"

callback:^(NSDictionary *resultDic) {

NSLog(@"result = %@",resultDic);

//授权成功后ResultStatus为9000，AuthCode会在result中，需对其做解析

NSString *resultStr = resultDic[@"result"];

if (resultStr&&resultStr.length>0) {

NSArray *resultArr = [resultStr componentsSeparatedByString:@"&"];

for (NSString *subResult in resultArr) {

NSArray *subResultArr = [subResult componentsSeparatedByString:@"="];

if ([subResultArr[0] isEqualToString:@"auth_code"]) {

NSLog(@"authCode = %@",subResultArr[1]);

_strAuthCode = [NSString stringWithFormat:@"%@",subResultArr[1]];

}

}

}

}];

发现H5页面一直不会出现，刚开始一直以为这种情况是动画冲突，或者是下载的别的第三方库的冲突，就一个一个来排查，发现并不是这个问题，用xcode-new-project 新建一个工程，将支付宝demo中相关信息导入就可以，最后发现区别是 自己项目是用代码来创建 UIWindow ，

- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions {

self.window = [[UIWindow alloc] initWithFrame:[[UIScreen mainScreen] bounds]];

[self.window makeKeyAndVisible];

}

而新建project /支付宝demo 是用storyboard 来创建window，

- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions {

return yes;

}

支付宝技术支持建议在调用API前 用代码：

UIWindow *firstWindow = [[[UIApplication sharedApplication] windows] objectAtIndex:0];

firstWindow.hidden = NO;

获取到project中windows 列表最底层的window 将其可见，然后在回调成功后再隐藏，

callback:^(NSDictionary *resultDic) {firstWindow.hidden = YES;}

这种做法确实H5页面出现，如下图：但是在iOS6.0系统上点击输入框键盘不会出现，iOS7.0以后，刚开始点输入框不会出现多点几下会出现，

此处打印：

DLog(@"%@",[[UIApplication sharedApplication] windows])

DLog(@"%@",[[UIApplication sharedApplication] keyWindow]);

windows

(

"<UIWindow: 0x1dd9c090; frame = (0 0; 320 480); hidden = YES; autoresize = W+H; layer = <UIWindowLayer: 0x1dd9dec0>>",

"<UIWindow: 0x1dd9fa80; frame = (0 0; 320 480); layer = <UIWindowLayer: 0x1dd9f940>>",

"<UITextEffectsWindow: 0x1e965f20; frame = (0 0; 320 480); hidden = YES; opaque = NO; layer = <UIWindowLayer: 0x1e965e70>>"

)

keywindow  <UIWindow: 0x1dd9fa80; frame = (0 0; 320 480); layer = <UIWindowLayer: 0x1dd9f940>>

会发现有两个UIWindow出现，[0] ,[1对应keywindow]但是一般project 中只会有一个window，怎么会出现两个？于是将以下代码注释掉，

self.window = [[UIWindow alloc] initWithFrame:[[UIScreen mainScreen] bounds]];

项目还是可以正常运行，最后经排查原因是项目引用了main.storyboard ,所以在项目启动时候会自动创建一个window(0x1dd9c090)，之后我们又用代码初始化一个self.window(0x1dd9fa80),并且将自己创建的self.window设置为主窗口(makekeyAndVisible)，但是windows 列表中最底层的window(0x1dd9c090)并不是keywindow，所以导致H5页面出现不了（因为支付宝H5页面是show in windows[0]上而不是 show in keywindow 所以感觉支付宝SDK也需要优化），即使将windows[0].hidden = NO，H5页面出现,键盘也不会出现，输入框不能输入，因为键盘弹出一定要在keywindow上显示，之所以在>iOS7.0之后可以正常弹出键盘是因为，>iOS7.0之后，主窗口和次窗口是没有区别的

在ios7以前中有区别：哪个是主窗口，后面设置为主窗口会把之前设置的覆盖掉。（只有主窗口才能响应键盘的输入事件）

解决办法有两种：

1、将firstwindow --windows[0](0x1dd9c090) 设置为主窗口，

[firstWindow makeKeyAndVisible];

2、将firstwindow == windows[0] 去掉:也就是project不引用main.storyboard，

将

project-->Targets-->General-->Main Interface框里内容main 置空，

或者 info.plist-->Main storyboard file base name 对应内容main 置空

或者 直接删除引用main.storyboard

反正是项目中不再用main.storyboard就行。

这个时候一切都没问题了，也不用代码：

UIWindow *firstWindow = [[[UIApplication sharedApplication] windows] objectAtIndex:0];

firstWindow.hidden = NO;

[firstWindow makeKeyAndVisible];

firstWindow.hidden = YES;

因为现在就只有一个window了并且就是keywindow，到现在H5页面也会展示，键盘也可以呼出。

当然如果项目创建UIWindow正常的话 是不会出现这个问题的。

点击UITextFiled键盘不出现(支付宝快捷登录)

标签：ios uiwindow

二 : 为什么我的支付宝登录不了？我在淘宝网上登录之后进入支付页面就可以

为什么我的支付宝登录不了？

我在上登录之后进入支付页面就可以，但如果去到“我的支付宝”上就登录不了，我记得我的密码没有错啊，如果错的话，在充值支付宝的时候怎么会能用呢？点击找回密码操作到一半又提示错误，郁闷~~~~~~~~

---

登录密码和支付宝支付密码不能是一样的。

三 : 警惕：支付宝突然跳到升级页面 小心木马病毒

警惕：支付宝突然跳到升级页面 小心木马病毒

他在网购时，进入到支付宝时突然跳转到升级维护页面，对方建议用网银支付，如执意支付，钱将充到木马制作者账户里，目前已有很多人被骗。[www.61k.com]支付宝工作人员对扬子晚报记者说，已将该木马样本提交给安全厂商。

网购时页面突然跳转，这是中毒了!

网购者最恼火的事情，莫过于购物时突然遭遇到钓鱼网站和木马。但是究竟自己是怎样掉进“漩涡”的呢，可能很多人并没有深究过。昨天，上海浦东新区的职业插画师@张晖杰就遭遇了危险的网购经历，页面几秒钟跳转到了所谓的“支付宝升级维护中，暂时无法使用余额支付，请用其他方式进行付款”的字样，鉴于有过网络安全方面的工作背景，于是他凭借职业本能，保持警惕没上当，他搜索网络，发现竟有很多人因为同样的原因上当了。于是他将此经历写成帖子与大家分享。

帖子中展示，5月16日晚上，张晖杰准备在淘宝上购买一个相机镜头，开始的聊天并无异常，然而，就在商家“爱上猫的鱼stanley”确认他要的镜头有货之后，开始了“不对劲”的聊天内容。卖家要他帮忙做一个调查，先加一个QQ号码进行登记，然后再来付款。然而，当他接收了“客户登记”文件后并打开时，旺旺和浏览器都出现异常关闭现象。他于是长了个心眼，决定不再购买。卖家劝说他换几种浏览器软件打开文件，还发出了“远程协助”邀请，而张晖杰看出端倪，结束网购。

张晖杰并没有上当，不过他明知道有问题，也知道发来的文件有诈，但还是想弄明白到底是怎么回事。于是，他拍下一块钱的东西，进去看了看，发现，中了病毒的电脑会把网银中的钱绕过支付宝平台转入其他银行账户或游戏账户。

然而并非所有人都一样充满警惕，张晖杰列举了自己在网上看到的两个例子，看到同样的提示后，转而选择网银支付，然后付完款后，钱到了一个游戏账户上。大家的遭遇有一个共同特点，就是支付宝页面都异常地显示了“正在升级”或“正在维护”中，只能进行网银支付。

张晖杰了解真相后，便果断地将此卖家进行了举报，并在微博上广为扩散此消息，让众位网购者多加注意，引来网友关注。

支付宝已将木马样本提交安全厂商

“支付宝付款页面并不会出现‘支付宝升级维护中，您暂时无法使用余额进行付款’这样的提示。”昨天，支付宝工作人员对记者说，支付宝会维护，但是不会出现只能用网银转账而不能用支付宝和信用卡的情况。“只用一种方式支付属于霸王条款，是不合理的。”支付宝工作人员说，微博网友张晖杰遇到的是木马病毒，他接收了不明文件导致电脑中了木马，支付宝的后台安全部门在接到举报后识别了这个木马，发现它隐蔽性高，可以私自篡改支付页面链接路径以及URL地址。

“这种木马的隐蔽性较强，具有防查杀的特性。此木马病毒在篡改链接路径的同时，会伪造一个支付宝页面，提醒支付宝正在维护，暂不能使用的信息，因此中招的人很多。”支付宝的工作人员告诉扬子晚报记者，支付宝的后台拦截过各种各样的木马，一般隐蔽性不强的都能及时阻止。“目前，支付宝已经识别了这个木马的样本，并将样本提供给杀毒软件厂商，只要大家的电脑安装正版杀毒软件并注意及时更新，就可以查杀这个木马了。”

支付宝维护 警惕：支付宝突然跳到升级页面 小心木马病毒

支付宝工作人员对记者说，如果用户上当后，将直接绕过支付宝平台，直接将钱打入骗子账户中。[www.61k.com）“就像张晖杰所分析的，因为接收了不明文件导致电脑中了木马，支付页面的链接被篡改，因此，提醒各位亲，为了保证在线支付账户安全，不要随意点击不明链接，接收不明文件。”

除此之外，支付宝的工作人员还进行了其他方面的提醒。“支付宝方为了用户的安全在不断努力。比如在旺旺上聊天，当对方发来钓鱼链接时，旺旺的后台检测机构检测到后，会提醒用户小心。但是很多卖家会对买家说，旺旺上说话不方便，不如到QQ上说。”工作人员称，如有这种状况就已经不妙了，要提高警惕，提高自我保护的意识。

另外，最近网络上热传一种针对网银的骗术――克隆银行卡，有些木马程序远程控制电脑后，即使使用U盾，银行卡信息一样会被盗取。警方提醒，当使用网银时，如电脑突然出现不正常的显示(如花屏等)，要立刻拔掉网线和电源。

61阅读提醒您本文地址：

四 : 当心！双11骗局：支付页面前缀由https变http

61阅读（61k.com）11月10日消息  每当到了大型的电商促销节日，一起狂欢的除了消费者，还有隐藏的黑色产业链。央视方面表示，近来出现了不少支付页面网址前缀由“https加密”变成了“http”的情况。并称“若支付页面前缀为http，则需警惕”。

据国家互联网应急中心报告数据显示，截止至今年5月份，针对我国境内网站的仿冒页面已达近10万个！不少受害者在登录虚假支付页面（网址前缀https变http）“付款”后，网银内钱财全被盗取。

相关说明：

1、HTTP是什么？

HTTP，全称HyperText Transfer Protocol（超文本传输协议），是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP）。

2、HTTPS是什么？

HTTPS，全称Hyper Text Transfer Protocol over Secure Socket Layer。是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

3、HTTPS和HTTP有何区别？

一）https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。

二）http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。

三）http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

四）http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

延伸阅读：

• 听大神说：https和http有何区别？
• 聊聊HTTPS和SSL/TLS协议
• 与HTTP有什么区别？HTTPS的七个误解

五 : 支付宝全面封杀比特币

　　京华时报讯(记者高晨祝剑禾)昨天，记者从第三方支付机构证实，央行近日约谈了部分商业银行和包括支付宝在内的第三方支付机构，部署下一阶段比特币风险的防控工作。支付宝已于前晚发出公告，全面封杀比特币。

　　央行发“最后通牒”

　　据了解，央行从4月22日开始，通过中国支付清算协会部署了此次约谈，被约谈的对象包括仍与比特币交易有关的商业银行和第三方支付机构，数目不少于20家。

　　央行此前曾于3月份发布《关于进一步防范比特币风险的通知》，强调银行和第三方支付机构不得服务于比特币交易，现有账户限期在4月15日前清理完毕。然而4月15日后，多数比特币交易平台依然正常运转，比特币价格还飙升至3000元左右。

　　在《关于进一步防范比特币风险的通知》下发后，国内各大交易平台纷纷推出“充值码”充值方式，绕过金融机构，通过网店销售等形式贩卖点卡，之后在平台上充值使用。来自“比特币中国”(BTCC)官网的信息显示，目前共有10家授权网店销售BTCC充值码，其中6家来自淘宝，需要通过支付宝付款。

　　此次，央行再次强调了《关于进一步防范比特币风险的通知》中提到的“商业银行和第三方支付机构为比特币交易平台提供服务属于直接提供与比特币相关的服务，为充值码销售者提供服务属于间接提供与比特币相关的服务”，表示这两种服务必须停止，银行和第三方支付机构必须立即对涉及的各种账户和接口进行清理。

　　支付宝率先封杀

　　支付宝已于前晚率先发出公告，明确表态不会为比特币等虚拟货币提供充值和提现服务，也不允许通过支付宝购买或销售相关交易充值码。支付宝在声明中称：“从即日起，任何机构和个人不得将我公司各类支付服务用于比特币、莱特币等的交易资金充值及提现、购买及销售相关交易充值码等活动，不得通过我公司服务划转相关交易资金。一经发现，我公司有权立即停止有关服务。”支付宝强调，自己从未向任何第三方提供比特币登记、交易、清算和结算等服务，并提醒用户注意比特币交易中的风险。

　　目前，由于第三方支付的充值渠道已被明令禁止，国内主要比特币交易平台——比特币中国、OKCoin和火币网主要提供两种人民币充值途径：一是银行转账，二是通过淘宝等线上渠道销售充值码。业内预计，央行此次约谈后，这两种充值途径都将被切断。

　　比特币价格再跌

　　比特币自去年以来遭遇交易平台Mt.Gox倒闭、黑客盗窃等挫折，价格也一度下跌。但央行行长周小川日前在博鳌亚洲论坛称中国不会取缔比特币，使得比特币价格出现回升。而昨天的最新数据显示，国内几大交易平台的比特币价格从前一天的每枚3000元下跌到了2800元左右。

　　■相关新闻

　　Mt.Gox破产

　　京华时报讯(记者祝剑禾)昨天，曾经是全球最大比特币交易平台的Mt.Gox宣告破产。

　　Mt.Gox官方网站挂出的公告显示，东京地方法院已于4月24日下令Mt.Gox启动破产程序，并任命了一名律师作为破产受托人。律师将对Mt.Gox创始人马克·卡佩勒斯在比特币被盗事件中的责任展开调查。Mt.Gox还将于7月23日召开债权人大会。

　　今年2月28日，Mt.Gox在日本申请破产保护，原因是公司网络遭遇大规模黑客攻击，大部分比特币被黑客窃取，总价值达4.7亿美元。上个月，Mt.Gox在美国申请破产保护，旨在保护公司的剩余资产。上周，破产管理人宣布Mt.Gox已放弃重组计划，请求法院允许其进行破产清算。

本文标题：支付宝登录页面-支付宝支付成功跳转web登录页面，无法跳到app
本文地址： http://www.61k.com/1226374.html