小程序
小游戏
企业微信
微信支付
扫描小程序码分享
如题,虽然一般会设置小程序服务器白名单,即时别人拿到了appid和appsecret也没有用,可是万一呢?
9 个回答
加粗
标红
插入代码
插入链接
插入图片
上传视频
你好,麻烦通过点击下方“反馈信息”按钮,提供出现问题的。
如果HTTP连接使用SSL / TLS,则GET参数也会被加密,但是可以显示在其他位置(例如Web服务器日志),并且浏览器插件以及其他应用程序也可以访问GET参数。 如果没有中间人攻击,那么业务服务器发送到微信服务器通过HTTPS的GET请求中携带的URL参数是会被加密而不易被窃取的。
考虑觉得有点多余。服务器和腾讯通信,用户如何能够截取?还是说服务器被沦陷了?参数都写在服务器,如果服务器被沦陷了,就不只是这个问题了。
谁说https下get参数不加密?我想腾讯技术不会这么low吧
http://www.caojunfei.com/?p=3882
可能题主的环境和我们大多数人不一样,他担心的似乎是服务器上留存的日志信息被其他人看到。
估计他的服务器日志信息可以被开发者以外的其他人轻易获取。所以他并没有担心访问被截获,而是特别担心URL里包含的明文。
讲个笑话,有人觉得自己比微信的技术想的还多,你要是厉害就不是在这了,而是在腾讯大楼了
说一个笑话:get比post安全
这个请求是在服务端做的 不是在小程序端
关注后,可在微信内接收相应的重要提醒。
请使用微信扫描二维码关注 “微信开放社区” 公众号
如果HTTP连接使用SSL / TLS,则GET参数也会被加密,但是可以显示在其他位置(例如Web服务器日志),并且浏览器插件以及其他应用程序也可以访问GET参数。 如果没有中间人攻击,那么业务服务器发送到微信服务器通过HTTPS的GET请求中携带的URL参数是会被加密而不易被窃取的。
考虑觉得有点多余。服务器和腾讯通信,用户如何能够截取?还是说服务器被沦陷了?参数都写在服务器,如果服务器被沦陷了,就不只是这个问题了。
谁说https下get参数不加密?我想腾讯技术不会这么low吧
http://www.caojunfei.com/?p=3882
可能题主的环境和我们大多数人不一样,他担心的似乎是服务器上留存的日志信息被其他人看到。
估计他的服务器日志信息可以被开发者以外的其他人轻易获取。所以他并没有担心访问被截获,而是特别担心URL里包含的明文。
讲个笑话,有人觉得自己比微信的技术想的还多,你要是厉害就不是在这了,而是在腾讯大楼了
说一个笑话:get比post安全
这个请求是在服务端做的 不是在小程序端