强制建议不要显示小程序客户端的以下信息:
1 服务及数据由以下网址提供
http://www.xxxx.com
一旦被同行或黑客知道你的域名,他们就会发起恶意攻击,比如DDOS和CC攻击,导致小程序瘫痪,我已经更换了几个域 名甚至主机,始终被攻击服务器瘫痪,网站、小程序、APP所有的全部报废,断绝了所有收入来源,一家人陷入困境,我快绝望了。
一直 不知什么原因,网站和小程序的服务器都分开了,还是被攻击,最后才发现是这里泄漏了。
2 webview组件,下拉时也禁止显示“由www.xxx.com”提供,这里也要泄漏域名信息
希望官方看在我们小开发者生存不易的份上,隐域这个信息,或要查询必须实名查询。这样才能保证服务器安全。
隐藏域名不足以保证楼主服务器安全。
楼主可以考虑限制请求包的大小和请求频率,接口增加api-token验证用户请求API的合法性。 这样做不能度绝攻击,但是可以让服务器能多挨几下。
如果需要攻击的话,通过抓包请求来查服务器地址,这是很简单的事情,你说的这个并不能解决恶意攻击的问题
小程序都能直接反编译,抓包也是分分钟,隐藏没什么意义。
小开者只能买几千钱的服务器,根本无力承担高昂的DDOS高防服务器费用。黑客只要知道域名就可以疯狂攻击,防无可防。
重点不是在小程序泄露, 攻击的人的抓包一样能找到你的域名.
对接口加校验, 提高安全等级才是正事.