- 需求的场景描述(希望解决的问题)
请问下wx.request 为什么不能设置referer头?现有业务有这个需求。
- 希望提供的能力
收藏
回答
置顶wx.request 为什么不能设置referer头精选热门
fantasy cat2018-09-03
| 框架类型 | 问题类型 | API/组件名称 | 终端类型 | 微信版本 | 基础库版本 |
|---|---|---|---|---|---|
| 小程序 | 需求 | wx.request | 客户端 | 6.5.3 | 2.0.0 |
2 个回答
请 登录 后发表内容
相关问题
| 框架类型 | 问题类型 | API/组件名称 | 终端类型 | 微信版本 | 基础库版本 |
|---|---|---|---|---|---|
| 小程序 | 需求 | wx.request | 客户端 | 6.5.3 | 2.0.0 |
2 个回答
origin字段也不能,开发工具报错,但是真机就没什么问题,referer好像都不行
我后端有靠 referer判断是否来自小程序,是否来自我自己的小程序。。如果能设置了,那好容易伪造啊。。
即使伪造了有啥风险? 你的业务场景是啥,能否说下?
比如,我小程序的源码被拿了,然后他可以装成是我来我的服务器拿我的数据,甚至取我的钱。我可以根据 referer判断,是不是来自我自己的小程序,不是的话,接口就直接返回啦
额,如果你仅仅是通过referer来鉴权,那你的后端代码有问题呀。 我知道了你的接口和你的appid以后以后可以通过其他的发包工具或者自己写个脚本来伪造referer啊
肯定还有别的啊,要他登录啊,获取openid啊,之类的。而且提现,只会是原路返回,不是指向性的支付。不是说判断 referer 就安全了。。就像是几道门的一道。。有总比没有好吧