小程序
小游戏
企业微信
微信支付
扫描小程序码分享
当小程序没有认证登录时,为避免非法请求后端接口服务,有什么推荐的接口安全策略吗,接口服务加白名单是否可以?
4 个回答
加粗
标红
插入代码
插入链接
插入图片
上传视频
你自己添加一个token验证嘛
你好,麻烦通过点击下方“反馈信息”按钮,提供出现问题的。
有很多,比较常见的
1、接口增加token校验机制,比如通过wx.login才能拿到token,token过期或者非法则要求重新登录
2、上云开发或者云托管,走微信私有网络协议,接客请求不会被暴露出来
3、后端统计访问频次,如果有异常行为弹出滑块校验
4、donut网关
接口加白名单 不太适用于小程序,因为访问的用户ip都是不确定的。如果你的用户群体是固定的或者IP都是固定的,那你可以这么干
如果你的ip固定,加白名单可以。接口安全这块,小程序有安全网关,你看看是否适合你
楼上的回复就非常棒
关注后,可在微信内接收相应的重要提醒。
请使用微信扫描二维码关注 “微信开放社区” 公众号
你自己添加一个token验证嘛
有很多,比较常见的
1、接口增加token校验机制,比如通过wx.login才能拿到token,token过期或者非法则要求重新登录
2、上云开发或者云托管,走微信私有网络协议,接客请求不会被暴露出来
3、后端统计访问频次,如果有异常行为弹出滑块校验
4、donut网关
接口加白名单 不太适用于小程序,因为访问的用户ip都是不确定的。如果你的用户群体是固定的或者IP都是固定的,那你可以这么干
如果你的ip固定,加白名单可以。接口安全这块,小程序有安全网关,你看看是否适合你
楼上的回复就非常棒