连基本的后端校验都不写就别甩锅给小程序了，最基本的web后端安全常识都没有。。。

把数据加密， 再在服务器生成验证密匙。抓到了也解不开。

什么小程序，我抓包看看    嘻嘻

题主服务器端不用3rdsession不鉴权吗？切记小程序只是前段的壳子，别指望他挡住所有的攻击。

我们也遇见这情况，付款后自动发货，cdk全被人一分钱盗走了!后台必须有判断，不加判断会被人恶意利用

mark

人傻不能赖社会，没钱不能赖政府！

哈哈，，，，想让官方赔钱。。。。想太多

去做个现金红包的功能，你就会知道水军的抓包能力很强，一定要校验

一般web端只做校验数据是否合法，一定要服务端校验数据是否正确！防止因为串改数据而影响正常数据。

比如：转账业务——只做前端校验服务端不做校验，别人绕过前端，模拟接口请求那么转账金额可以随意怎么玩了。