收藏
回答

关于服务器域名问题

近期发现很多小程序盗用我数据,加密验证有影响整体性能。

官方不能考虑像业务域名一样把服务器域名绑定也需要验证?

这样盗用数据的站点就无法绑定服务器域名了

最后一次编辑于  2018-10-17
回答关注问题邀请回答
收藏

2 个回答

  • 万飞飞
    万飞飞
    2018-10-18

    验证 referer 和 appid ,这是最基本的防盗链处理方式。


    2018-10-18
    赞同
    回复 6
    • 万飞飞
      万飞飞
      2018-10-18

      给你看下我做的防盗链接口,你要是能从我这个接口获取到数据库数据,那算你狠。


      https://www.flyhui.cn/todayOnHistory

      2018-10-18
      回复
    • 黑色低调
      黑色低调
      2018-10-18回复万飞飞

      refer头可以伪造  除非你严格限制IP  APPID没什么用    小程序端写死即可   不信你可以吧小程序留下    看我能不能读到数据。

      现在小程序如果你想防御盗链除非用公钥和私钥加密的算法,而且也不能完全防御而已。你这种模式的我之前就弄过了。

      2018-10-18
      回复
    • 万飞飞
      万飞飞
      2018-10-18回复黑色低调

      appid : wxe7a6abe06747e422


      帮忙测试下

      2018-10-18
      回复
    • 万飞飞
      万飞飞
      2018-10-18回复万飞飞

      飞会信息


      大佬,需要你帮忙测试。

      2018-10-18
      回复
    • 黑色低调
      黑色低调
      2018-10-18回复万飞飞

      不用APPID 伪造refer的情况下  返回数据可以看到你QQ   如果你想让我帮你测试具体数据就给个数据获取格式

      2018-10-18
      回复
    查看更多(1)
  • 重庆彩花网络科技有限公司
    重庆彩花网络科技有限公司
    2018-10-17

    自己做防盗链

    2018-10-17
    赞同
    回复
登录 后发表内容