小程序
小游戏
企业微信
微信支付
扫描小程序码分享
比如知道一个小程序后台的REST API, 然后自己制作一个小程序用相同的API访问,实现攻击(比如伪造中奖),这种情况有没有现实可能性?
后台如何验证访问来自合法的小程序?虽然小程序有网络白名单,但白名单似乎并不需要后台验证。
2 个回答
加粗
标红
插入代码
插入链接
插入图片
上传视频
请求域名很容易拿到吧,至于加密算法,一般是没有的,因为问题的核心是鉴别身份而不是伪造数据,总之目前这样岂不是很不安全?
你好,麻烦通过点击下方“反馈信息”按钮,提供出现问题的。
只要他们能拿到你的请求域名以及加密算法,完全是有可能的
关注后,可在微信内接收相应的重要提醒。
请使用微信扫描二维码关注 “微信开放社区” 公众号
请求域名很容易拿到吧,至于加密算法,一般是没有的,因为问题的核心是鉴别身份而不是伪造数据,总之目前这样岂不是很不安全?
只要他们能拿到你的请求域名以及加密算法,完全是有可能的