收藏
回答

小程序安全相关,如何考虑系统的安全性?

小伙伴及官方大大好~~

小程序访问后端服务器不是需要腾讯的服务器进行转发么?

我们的小程序部署在公有云上,但是为了安全起见,目前打算只能允许来自腾讯的服务器访问。

请问,如何知道腾讯服务器的IP地址?

其次,请问小程序这边是如何保证来自它的请求就是安全的呢?想咨询一下是如何考虑安全机制的?

最后一次编辑于  08-02
回答关注问题邀请回答
收藏

3 个回答

  • aholy.cium
    aholy.cium
    08-02

    腾讯已经给你做过安全了。ip白名单,域名白名单,你要反向做验证可以抓包或者记录日志,用日志去分析下请求头做一些事情。

    08-02
    赞同
    回复
  • 林学
    林学
    08-02

    腾讯要是转发的,估计又有人问了,腾讯为什么要自己转发,搞得我都访问不了后台了。很多项目,网页、app都访问的同一个后台,同一个服务器,你说他安全也行,说不安全也行。

    08-02
    赞同
    回复 2
    • 吕霜霜。
      吕霜霜。
      08-02
      那我怎么判断访问后端的请求是否来自微信小程序呢?
      08-02
      回复
    • 林学
      林学
      08-02回复吕霜霜。
      可以通过openid啊
      08-02
      回复
  • 香蕉不是笨啦啦
    香蕉不是笨啦啦
    08-02

    你错了,是用户手机端请求,腾讯并没有转发,你看请求ip就懂了

    08-02
    赞同
    回复 10
    • 吕霜霜。
      吕霜霜。
      08-02

      腾讯不封装一下么??这样的话请求源仍然是手机端的非固定ip么?

      08-02
      回复
    • 香蕉不是笨啦啦
      香蕉不是笨啦啦
      08-02回复吕霜霜。
      没做过支付吧,支付是要客户端ip的,我觉得没毛病啊,你非要腾讯转发的你都搞不懂用户来源地区了
      08-02
      回复
    • 吕霜霜。
      吕霜霜。
      08-02回复香蕉不是笨啦啦
      没做过支付哎...我以为用户来源地区是因为腾讯那边知道手机Ip的啊?
      08-02
      回复
    • 吕霜霜。
      吕霜霜。
      08-02回复香蕉不是笨啦啦
      那我请问一下~~这样的话,所有的请求都是手机端直接到自己的后端服务器么?
      08-02
      回复
    • 香蕉不是笨啦啦
      香蕉不是笨啦啦
      08-02回复吕霜霜。
      08-02
      回复
    查看更多(5)