收藏
回答

为什么小程序APPID可以在上线的小程序的更多资料里查看?不是私密的吗?

为什么小程序APPID可以在上线的小程序的更多资料里查看?不是私密的吗? 现在有很多人可以从手机里导出小程序包,然后反编译就可以拿到别人的代码,就可以用别人的服务器上的资源,现在APPID都是公开的,还有啥安全

回答关注问题邀请回答
收藏

5 个回答

  • elontian田凌翔
    elontian田凌翔
    2021-08-15

    安全方面推荐试试云托管,利用微信私有链路的能力,实时保障通信安全,后台访问接口甚至都无需暴露到公网。对小程序业务来说还是保持发送http请求不变,微信底层会自动将http请求转译成微信的私有协议,所有的通信数据都会进行实时加密,通过安全的链路传递给后端服务中,后端服务器中收到的也是http报文,也无需做什么改动。防止通信数据被爬被窃取、防DDoS攻击、防DNS劫持。

    云托管:https://developers.weixin.qq.com/miniprogram/dev/wxcloudrun/src/basic/intro

    2021-08-15
    有用
    回复
  • 哈罗哈皮
    哈罗哈皮
    2020-05-15

    用token校验请求是否安全

    2020-05-15
    有用
    回复
  • 旧城半夏
    旧城半夏
    2020-05-14

    没有大神,难搞哦

    2020-05-14
    有用
    回复
  • 拾忆
    拾忆
    2020-05-14

    Appid不是隐私

    2020-05-14
    有用
    回复 4
    • 旧城半夏
      旧城半夏
      2020-05-14
      小程序代码被扒了,拿到我request的链接了,怎么解决安全问题
      2020-05-14
      回复
    • 拾忆
      拾忆
      2020-05-14回复旧城半夏

      目前所有小程序都可能被扒

      2020-05-14
      回复
    • 旧城半夏
      旧城半夏
      2020-05-14回复拾忆
      怎么让他请求不到我服务器上的资源?
      2020-05-14
      回复
    • 拾忆
      拾忆
      2020-05-15回复旧城半夏

      抓包工具都能抓到请求地址和请求参数,安全检验需要服务端自己处理,类似小程序的token或者jwt的检验机制

      2020-05-15
      回复
  • 四哥派
    四哥派
    2020-05-14

    你可以自己做好接口安全

    2020-05-14
    有用
    回复 8
    • 旧城半夏
      旧城半夏
      2020-05-14
      怎么做?
      2020-05-14
      回复
    • 四哥派
      四哥派
      2020-05-14回复旧城半夏
      最简单的就是设置小程序appid和secret,只允许你服务器调用不就行了啊
      2020-05-14
      回复
    • 旧城半夏
      旧城半夏
      2020-05-14回复四哥派
      不太明白,别人是直接用我的链接这个怎么弄? 比如说我的上传图片的链接,他直接拿来用,从他的小程序上传图片到我服务器上,本来我是加了api获取APPID发送到服务器上验证的,可是现在APPID在上线的小程序里暴露了
      2020-05-14
      回复
    • 四哥派
      四哥派
      2020-05-14回复旧城半夏
      1、做好安全,域名只允许你的IP调用
      2、拿证明你的版权资料去举报
      2020-05-14
      回复
    • 旧城半夏
      旧城半夏
      2020-05-14回复四哥派
      域名本来就是绑定我的IP啊
      2020-05-14
      回复
    查看更多(3)
登录 后发表内容
问题标签