小伙伴及官方大大好~~
小程序访问后端服务器不是需要腾讯的服务器进行转发么?
我们的小程序部署在公有云上,但是为了安全起见,目前打算只能允许来自腾讯的服务器访问。
请问,如何知道腾讯服务器的IP地址?
其次,请问小程序这边是如何保证来自它的请求就是安全的呢?想咨询一下是如何考虑安全机制的?
相关文档
- AR系统: 小程序/开发/组件/XR-FRAME/AR/AR系统(ARSystem)
- wx.openSystemBluetoothSetting: 小程序/开发/API/基础/系统/wx.openSystemBluetoothSetting
- wx.openSystemBluetoothSetting#功能描述: 小程序/开发/API/基础/系统/wx.openSystemBluetoothSetting
- wx.openSystemBluetoothSetting#参数: 小程序/开发/API/基础/系统/wx.openSystemBluetoothSetting
- wx.openSystemBluetoothSetting#示例代码: 小程序/开发/API/基础/系统/wx.openSystemBluetoothSetting
腾讯已经给你做过安全了。ip白名单,域名白名单,你要反向做验证可以抓包或者记录日志,用日志去分析下请求头做一些事情。
腾讯要是转发的,估计又有人问了,腾讯为什么要自己转发,搞得我都访问不了后台了。很多项目,网页、app都访问的同一个后台,同一个服务器,你说他安全也行,说不安全也行。
你错了,是用户手机端请求,腾讯并没有转发,你看请求ip就懂了
腾讯不封装一下么??这样的话请求源仍然是手机端的非固定ip么?