收藏
回答

小程序发起的HTTPS请求是由手机端直接到后端服务器么?

小伙伴及官方大大好~~

如何判断后端服务器收到的请求是来自小程序的呢?

最后一次编辑于  08-02  (未经腾讯允许,不得转载)
邀请回答
复制链接收藏投诉关注问题回答

4 个回答

  • 卢霄霄
    卢霄霄
    08-02

    header里有个 referer

    08-02
    赞同
    回复 2
    • 小吴同学
      小吴同学
      08-02
      referer可以改的
      08-02
      回复
    • 卢霄霄
      卢霄霄
      08-02回复小吴同学
      小程序内部不能改,如果你是怕安全问题呢,那是要自己去做些校验机制的,不过只是区分这个请求是来自小程序还是网页,方便自己返回不同内容,是够了的啊
      08-02
      回复
  • 没有好名字了
    没有好名字了
    08-02

    其实还有一种比较简单的,加入是服务器接收多端请求,每个端封装一个公共参数key 就 ok 了,这种业务场景还是满常见的

    08-02
    赞同
    回复
  • ~_~
    ~_~
    08-02

    头部加个参数不就可以了

    08-02
    赞同
    回复
  • lstrive
    lstrive
    08-02

    你可以在服务端判断一下ua,看下请求来源,微信和小程序有没有作区分

    08-02
    赞同
    回复 2
    • 吕霜霜。
      吕霜霜。
      08-02
      ua是啥??我们就是想从安全考虑,做个限制:只允许来自小程序的请求访问后端服务器
      08-02
      回复
    • lstrive
      lstrive
      08-02

      额,请求头打印就看到了呀,user-agent,是可以判断端来源的,但是不确定小程序和微信会不会返回同样的ua,我在小程序内嵌的h5中判断ua,可以区分是小程序,而不是微信。你试试吧,服务端req.headers["user-agent"]

      08-02
      回复