收藏
回答

小程序接口调用如何防盗链?

小程序调用接口,用request.getHeader("referer"); 这个路径里面是否都包含小程序的appid ,能否通过这个做校验,防止其它人直接接口调用拿数据

回答关注问题邀请回答
收藏

5 个回答

  • stop eating
    stop eating
    07-18

    appid又不是密钥,修改header,接口还是能访问

    07-18
    有用 1
    回复 7
    • xucc
      xucc
      07-18
      小程序网络请求的 referer 是不可以设置的,格式固定为:https://servicewechat.com/{appid}/{version}/page-frame.html 那我通过 servicewechat 这个区判断是否是微信官方发过来的可以吧,postman 接口调过来的都拦截
      07-18
      回复
    • stop eating
      stop eating
      07-18回复xucc
      小程序是不能设置,nodejs可以去调你接口啊
      07-18
      回复
    • stop eating
      stop eating
      07-18回复xucc
      postman也可以修改header啊
      07-18
      回复
    • 启年网络
      启年网络
      07-18回复xucc
      层主说的对哦,可以考虑用下JSON+WEB+TOKEN
      后端做安全效验
      07-18
      回复
    • xucc
      xucc
      07-19回复启年网络
      JSON+WEB+TOKEN 具体是怎么个操作,小程序安全太差了,代码很容易被别人拿到,这样接口相当于都暴露了,onlaunch 的时候调后台拿一些配置的参数,很容易被别人调接口拿走
      07-19
      回复
    查看更多(2)
  • wang li
    wang li
    07-19
    看来只能后端加强一下了
    07-19
    有用
    回复
  • 拾忆
    拾忆
    07-18

    appid不是机密,任何小程序只要能打开就能看到,可以考虑前后端一起加密,或者JWT。

    07-18
    有用
    回复
  • 老张
    老张
    07-18

    appid不需要保密,论坛里到处都是appid

    07-18
    有用
    回复
  • Distance
    Distance
    07-18

    wx.login用code换token再调用接口

    07-18
    有用
    回复 1
    • xucc
      xucc
      07-19
      配置参数,没有登录之前要调用拿到,等不到登录之后
      07-19
      回复
登录 后发表内容
问题标签