请问在小程序中有没有办法实现证书锁定？在安全测试中发现如果使用Burp等抓包软件是可以作为中间人截取小程序和服务器的通信，从而得到敏感数据的。我理解中是如下图的方式，通过DNS或者代理劫持等手段，小程序会把中间人作为服务器建立HTTPS连接，中间人截包后修改header转发给服务器，伪装成小程序正常登录，然后再把服务器返回的信息修改header后发回给小程序。只有通过证书锁定来验证服务器证书的方式，才可以避免类似的中间人攻击，但在小程序中没找到如何拿到服务端证书信息的方式...

如有错误请指正，谢谢！