收藏
回答

小程序useragent的环境是否可以通过外部工具伪造?

目前我们可以通过window.__wxjs_environment === 'miniprogram' 
来判断用户是否是在小程序内打开调用接口的,但现在我想问一下这个环境是否可以伪造,现在出现了非正常用户直接通过工具调用接口,而非正常登入小程序,是否可以通
过这个变量来拦截外部工具比如postman直接调用接口的人。


回答关注问题邀请回答
收藏

1 个回答

  • 11110111001011110111001110111
    11110111001011110111001110111
    03-16

    1.通过 wx.login获取code

    2.登录接口传个code后端去校验

    03-16
    有用
    回复 2
    • Newman
      Newman
      03-16
      没有这个方法,非正常用户可以通过抓包或者到他在这个小程序通过code生成的openid,接着用这个他自己正常的openid直接通过postman调用其他接口
      03-16
      回复
    • solin
      solin
      03-16回复Newman
      都抓包了,说明网络环境不安全,这个你就没必要再从小程序这里解决了。
      03-16
      回复
登录 后发表内容
问题标签