收藏
回答

web-view组件中数据传递的安全问题

问题模块 框架类型 API/组件名称 终端类型 操作系统 微信版本 基础库版本
API和组件 小程序 web-view 客户端 iOS 6.6.5 1.9.91

由于业务需要,得在小程序中嵌入一个H5的登录注册页,为了实现登录态的统一,需要将用户密码等重要数据通过wx.miniProgram.postMessage传递到小程序中。小程序中通过bindmessage获取到数据再来登录一次,实现登录态的统一。想问一下各位大大,这种数据传递是否存在被攻击窃取的可能?如果说web-view嵌入H5本质上还是在小程序中的话,这样传递的数据是否会有安全隐患?


最后一次编辑于  2018-03-23
回答关注问题邀请回答
收藏

5 个回答

  • 陈小安
    陈小安
    2018-05-17

    需要在特定时机触发,我尝试过在web-view所在页面写bindMessage定义的函数,并在web-view所在页面分享可以获得。其它不清楚

    2018-05-17
    赞同
    回复
  • 亢宇飞
    亢宇飞
    2018-05-03

    打死都收不到

    2018-05-03
    赞同
    回复
  • 卖女孩的小火柴
    卖女孩的小火柴
    2018-04-13

    我的目前也收不到消息,不知道是不是证书问题,求楼主提示

    html网页


    小程序

    小程序js代码


    打死都收不到消息

    2018-04-13
    赞同
    回复
  • Brave
    Brave
    2018-04-12

    你的 bindmessage 能接收到消息吗? 我的为什么不能

    2018-04-12
    赞同
    回复
  • 星月晴朗
    星月晴朗
    2018-03-25

    没有大神来回答一下吗?

    2018-03-25
    赞同
    回复