收藏
回答

wx.request 为什么不能设置referer头

问题模块 框架类型 问题类型 API/组件名称 终端类型 微信版本 基础库版本
API和组件 小程序 需求 wx.request 客户端 6.5.3 2.0.0

- 需求的场景描述(希望解决的问题)

请问下wx.request 为什么不能设置referer头?现有业务有这个需求。


- 希望提供的能力


最后一次编辑于  2018-09-03
回答关注问题邀请回答
收藏

2 个回答

  • 🚗🚕🚙🚌🚎🚒🚐🚚
    🚗🚕🚙🚌🚎🚒🚐🚚
    2018-09-03

    origin字段也不能,开发工具报错,但是真机就没什么问题,referer好像都不行

    2018-09-03
    赞同
    回复
  • 卢霄霄
    卢霄霄
    2018-09-03

    我后端有靠 referer判断是否来自小程序,是否来自我自己的小程序。。如果能设置了,那好容易伪造啊。。

    2018-09-03
    赞同
    回复 4
    • fantasy cat
      fantasy cat
      2018-09-03

      即使伪造了有啥风险?   你的业务场景是啥,能否说下?

      2018-09-03
      回复
    • 卢霄霄
      卢霄霄
      2018-09-03回复fantasy cat

      比如,我小程序的源码被拿了,然后他可以装成是我来我的服务器拿我的数据,甚至取我的钱。我可以根据 referer判断,是不是来自我自己的小程序,不是的话,接口就直接返回啦

      2018-09-03
      回复
    • fantasy cat
      fantasy cat
      2018-09-03回复卢霄霄

      额,如果你仅仅是通过referer来鉴权,那你的后端代码有问题呀。  我知道了你的接口和你的appid以后以后可以通过其他的发包工具或者自己写个脚本来伪造referer啊

      2018-09-03
      回复
    • 卢霄霄
      卢霄霄
      2018-09-03回复fantasy cat

      肯定还有别的啊,要他登录啊,获取openid啊,之类的。而且提现,只会是原路返回,不是指向性的支付。不是说判断 referer 就安全了。。就像是几道门的一道。。有总比没有好吧

      2018-09-03
      回复