回答

置顶小程序useragent的环境是否可以通过外部工具伪造？精选热门

2021-03-16437浏览问题模块：其他开发相关的问题

目前我们可以通过window.__wxjs_environment === 'miniprogram' 
来判断用户是否是在小程序内打开调用接口的，但现在我想问一下这个环境是否可以伪造，现在出现了非正常用户直接通过工具调用接口，而非正常登入小程序，是否可以通
过这个变量来拦截外部工具比如postman直接调用接口的人。

1 个回答

Listen
2021-03-16
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
1.通过 wx.login获取code
2.登录接口传个code后端去校验
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2021-03-16
有用
回复 2
- 大宇
  2021-03-16
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  没有这个方法，非正常用户可以通过抓包或者到他在这个小程序通过code生成的openid，接着用这个他自己正常的openid直接通过postman调用其他接口
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2021-03-16
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
- solin
  2021-03-16回复大宇
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  都抓包了，说明网络环境不安全，这个你就没必要再从小程序这里解决了。
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2021-03-16
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他

请登录后发表内容

置顶小程序useragent的环境是否可以通过外部工具伪造？精选热门

请选择投诉理由

删除当前帖子

删除后帖子内容及评论将一并被删除，且不可恢复。

关注“微信开放社区”公众号

反馈

新增或编辑超链接

插入视频

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

请选择投诉理由

新增或编辑超链接

插入视频

关注“微信开放社区”公众号