由于业务需要,得在小程序中嵌入一个H5的登录注册页,为了实现登录态的统一,需要将用户密码等重要数据通过wx.miniProgram.postMessage传递到小程序中。小程序中通过bindmessage获取到数据再来登录一次,实现登录态的统一。想问一下各位大大,这种数据传递是否存在被攻击窃取的可能?如果说web-view嵌入H5本质上还是在小程序中的话,这样传递的数据是否会有安全隐患?
| 框架类型 | API/组件名称 | 终端类型 | 操作系统 | 微信版本 | 基础库版本 |
|---|---|---|---|---|---|
| 小程序 | web-view | 客户端 | iOS | 6.6.5 | 1.9.91 |
由于业务需要,得在小程序中嵌入一个H5的登录注册页,为了实现登录态的统一,需要将用户密码等重要数据通过wx.miniProgram.postMessage传递到小程序中。小程序中通过bindmessage获取到数据再来登录一次,实现登录态的统一。想问一下各位大大,这种数据传递是否存在被攻击窃取的可能?如果说web-view嵌入H5本质上还是在小程序中的话,这样传递的数据是否会有安全隐患?
5 个回答
需要在特定时机触发,我尝试过在web-view所在页面写bindMessage定义的函数,并在web-view所在页面分享可以获得。其它不清楚
打死都收不到
我的目前也收不到消息,不知道是不是证书问题,求楼主提示
html网页
小程序
小程序js代码
打死都收不到消息
你的 bindmessage 能接收到消息吗? 我的为什么不能
没有大神来回答一下吗?