收藏
回答

小程序被反编译抄袭,甚至连服务器接口都被恶意调用,请问怎样防止服务器接口被别人调用?

小程序被反编译抄袭了,这个是前端的问题,基本不太好防。但可恶的抄袭者居然连我的服务器接口都要调用,太无耻了。。。。

网上看了些防止服务器接口被恶意调用的解决方案,但好像都挺麻烦(需要获取openid,再生成token什么的)。请问大家一般怎样来解决这个问题,也就是说大家用什么方法来解决服务器接口验证问题?

我看网上有人说小程序发起网络会带一个 referer  header。其格式固定为 https://servicewechat.com/{appid}/{version}/page-frame.html,其中 {appid} 为小程序的 appid,我想在服务器端获得referer  header这个字符串,然后在服务器端判断这个字符串是否包含我的appid,包含的话,就是合法访问,不包含就是非法访问。请问这样可以吗?我感觉好像不会有误判,而且处理上很容易,不用更新前端代码(不用重新审核),只是改动下服务器端就可以了。

但还是担心这样做会不会有什么问题。请官方或者其他老师指教,谢谢!


回答关注问题邀请回答
收藏

4 个回答

  • brave
    brave
    2021-01-20

    wx.login传code给后端调用code2Session,服务端生成加密token返回。接口调用设置需要token。

    2021-01-20
    有用 2
    回复
  • elontian田凌翔
    elontian田凌翔
    2021-08-15

    安全方面推荐试试云托管,利用微信私有链路的能力,实时保障通信安全,后台访问接口甚至都无需暴露到公网。对小程序业务来说还是保持发送http请求不变,微信底层会自动将http请求转译成微信的私有协议,所有的通信数据都会进行实时加密,通过安全的链路传递给后端服务中,后端服务器中收到的也是http报文,也无需做什么改动。防止通信数据被爬被窃取、防DDoS攻击、防DNS劫持。

    云托管:https://developers.weixin.qq.com/miniprogram/dev/wxcloudrun/src/basic/intro

    2021-08-15
    有用
    回复
  • 老张
    老张
    2021-01-20

    看你的服务器连最基本的安全措施都没有,我判断也就是个初级的简单的系统,改成云开发吧,目测移植成本也不高,还可以学习云开发。

    2021-01-20
    有用
    回复 2
    • 潇湘夜雨2016
      潇湘夜雨2016
      2021-01-20
      感谢回复,我用了我自己说的那个方法,判断referer header这个字符串是否包含我的appid,感觉实现起来很简单(服务器端两三行代码搞定),而且不用修改前端,省去的重新审核的麻烦。是的,就是个简单的系统,所以就偷懒用这种方法解决了。
      2021-01-20
      回复
    • arezs
      arezs
      2022-07-25回复潇湘夜雨2016
      遇到了同样的问题,能不能提供个demo参考下后端写法
      2022-07-25
      回复
  • this
    this
    2021-01-20

    把所有接口加上登录验证,小程序是可以静默登录的

    2021-01-20
    有用
    回复 1
    • 潇湘夜雨2016
      潇湘夜雨2016
      2021-01-20
      感谢回复,我的接口太多了,如果这样的话,一个用户访问完,估计最多静默wx.login上百次都有可能。。。。
      2021-01-20
      回复
登录 后发表内容
问题标签