收藏
回答

https安全问题

希望可以提供验证服务端证书所有者身份的能力。


虽然小程序必须使用https,但是通过设置代理服务器,一些抓包工具还是可以分析出https请求的url以及所有参数。手机端只是验证了https 证书是一个合法机构颁发的,并未验证该证书的所有者身份。


最后一次编辑于  2018-03-21  (未经腾讯允许,不得转载)
回答关注问题邀请回答
收藏

2 个回答

  • 门窗一两
    门窗一两
    2018-07-17

    这个问题很重要啊,怎么还没有回复?

    2018-07-17
    赞同
    回复
  • 左开扬
    左开扬
    2018-03-22

    顶一下,同问

    2018-03-22
    赞同
    回复