收藏
回答

小程序前端源码给扒,接口全暴露,后端怎么防护?有没有什么好办法支支招

小程序前端源码给扒,接口全暴露,后端怎么防护?有没有什么好办法支支招

回答关注问题邀请回答
收藏

3 个回答

  • 子不语
    子不语
    2019-09-11

    请求openid的时候,后端把openid写进数据库(唯一来源)。每次请求携带openid匹配,匹配不到就GG

    2019-09-11
    有用 1
    回复 1
    • 🍁丶丶🍁
      🍁丶丶🍁
      2019-09-11
      谢谢 你 感谢
      2019-09-11
      回复
  • 拾忆
    拾忆
    2019-09-11

    判断请求来源,那个是不能伪造的。

    2019-09-11
    有用 1
    回复 9
    • 🍁丶丶🍁
      🍁丶丶🍁
      2019-09-11
      是判断请求头那个呢 ??
      2019-09-11
      回复
    • 拾忆
      拾忆
      2019-09-11回复🍁丶丶🍁
      2019-09-11
      回复
    • 🍁丶丶🍁
      🍁丶丶🍁
      2019-09-11回复拾忆
      请求头的哪个键值对呢?
      2019-09-11
      回复
    • 拾忆
      拾忆
      2019-09-11回复🍁丶丶🍁


      2019-09-11
      1
      回复
    • 🍁丶丶🍁
      🍁丶丶🍁
      2019-09-11回复拾忆
      那我自己写个页面,请求头有referer并且仿造手机发出的格式一样,是不是就判断不出来了
      2019-09-11
      回复
    查看更多(4)
  • 2019-09-11

    是小程序代码泄露了吧,小程序的代码还能被扒吗,,,,,,,,

    2019-09-11
    有用
    回复 6
    • 🍁丶丶🍁
      🍁丶丶🍁
      2019-09-11
      是的,反编译你了解一下,这个很蛋疼
      2019-09-11
      回复
    • 2019-09-11回复🍁丶丶🍁
      我还没遇到过,我去查查................
      2019-09-11
      回复
    • 🍁丶丶🍁
      🍁丶丶🍁
      2019-09-11回复
      嗯 找到有好方法告诉我一下 老铁
      2019-09-11
      回复
    • 2019-09-11回复🍁丶丶🍁
      https://developers.weixin.qq.com/community/develop/doc/0004ca44168710ded7878c8f551400
      2019-09-11
      回复
    • 2019-09-11回复🍁丶丶🍁
      https://www.jianshu.com/p/53d1397d38dc 这个有办法,类似楼上的
      2019-09-11
      1
      回复
    查看更多(1)
登录 后发表内容
问题标签