在小程序激励广告api的使用文档中,我发现这个机制是直接在前端根据api反馈来判断用户是否正常看完广告,并决定是否下发游戏奖励。但是在该机制中,攻击者可能会直接绕过广告播放,直接调用奖励发放函数,请问官方有没有什么安全的做法或者保障措施?
激励广告文档链接:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/ad/rewarded-video-ad.html
在小程序激励广告api的使用文档中,我发现这个机制是直接在前端根据api反馈来判断用户是否正常看完广告,并决定是否下发游戏奖励。但是在该机制中,攻击者可能会直接绕过广告播放,直接调用奖励发放函数,请问官方有没有什么安全的做法或者保障措施?
激励广告文档链接:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/ad/rewarded-video-ad.html
3 个回答
1.上云开发或者云托管 2.增加签名校验逻辑,然后前端相关代码做一下代码加固或者js混淆
同问