wx.openDocument
这个API在微信PC端打开PDF等云存储文件时,会轻易暴露真实文件地址,而很多时候文件地址都是保密的,是付出了很大成本和代价的。但使用Fiddler等抓包软件,即可以轻易获取云存储文件。菜鸟也能做到。
建议看能否通过BASE64等文件流传输,再加密这样更安全。
| 框架类型 | 问题类型 | API/组件名称 | 终端类型 | 微信版本 | 基础库版本 |
|---|---|---|---|---|---|
| 小程序 | Bug | wx.openDocument | 微信iOS客户端 | 3.4.0.38 | 2.19.1 |
这个API在微信PC端打开PDF等云存储文件时,会轻易暴露真实文件地址,而很多时候文件地址都是保密的,是付出了很大成本和代价的。但使用Fiddler等抓包软件,即可以轻易获取云存储文件。菜鸟也能做到。
建议看能否通过BASE64等文件流传输,再加密这样更安全。
