收藏
回答

小程序前端源码给扒,接口全暴露,后端怎么防护?有没有什么好办法支支招

小程序前端源码给扒,接口全暴露,后端怎么防护?有没有什么好办法支支招

最后一次编辑于  09-11
回答关注问题邀请回答
收藏

3 个回答

  • 子不语
    子不语
    09-11

    请求openid的时候,后端把openid写进数据库(唯一来源)。每次请求携带openid匹配,匹配不到就GG

    09-11
    赞同 1
    回复 1
    • 🍁丶丶🍁
      🍁丶丶🍁
      09-11
      谢谢 你 感谢
      09-11
      回复
  • 拾忆
    拾忆
    09-11

    判断请求来源,那个是不能伪造的。

    09-11
    赞同 1
    回复 9
    • 🍁丶丶🍁
      🍁丶丶🍁
      09-11
      是判断请求头那个呢 ??
      09-11
      回复
    • 拾忆
      拾忆
      09-11回复🍁丶丶🍁
      09-11
      回复
    • 🍁丶丶🍁
      🍁丶丶🍁
      09-11回复拾忆
      请求头的哪个键值对呢?
      09-11
      回复
    • 拾忆
      拾忆
      09-11回复🍁丶丶🍁


      09-11
      1
      回复
    • 🍁丶丶🍁
      🍁丶丶🍁
      09-11回复拾忆
      那我自己写个页面,请求头有referer并且仿造手机发出的格式一样,是不是就判断不出来了
      09-11
      回复
    查看更多(4)
  • Massillon
    Massillon
    09-11

    是小程序代码泄露了吧,小程序的代码还能被扒吗,,,,,,,,

    09-11
    赞同
    回复 6
    • 🍁丶丶🍁
      🍁丶丶🍁
      09-11
      是的,反编译你了解一下,这个很蛋疼
      09-11
      回复
    • Massillon
      Massillon
      09-11回复🍁丶丶🍁
      我还没遇到过,我去查查................
      09-11
      回复
    • 🍁丶丶🍁
      🍁丶丶🍁
      09-11回复Massillon
      嗯 找到有好方法告诉我一下 老铁
      09-11
      回复
    • Massillon
      Massillon
      09-11回复🍁丶丶🍁
      https://developers.weixin.qq.com/community/develop/doc/0004ca44168710ded7878c8f551400
      09-11
      回复
    • Massillon
      Massillon
      09-11回复🍁丶丶🍁
      https://www.jianshu.com/p/53d1397d38dc 这个有办法,类似楼上的
      09-11
      1
      回复
    查看更多(1)
问题标签