收藏
回答

wx.login的安全性?

最近使用wx.login获得的code作为鉴权凭证之一,但从昨天开始有大量僵尸帐号通过code鉴权成功,有以下几个疑问:

  1. 部分页面已设置sitemap不索引,官方还会有爬虫爬取吗?
  2. wx.login获得的code会按小程序进行隔离吗?是否存在低成本批量获取code的方案?
  3. 对于反爬,官方有没有推荐的方案呢?
回答关注问题邀请回答
收藏

3 个回答

  • 小程序技术专员-binnie
    小程序技术专员-binnie
    2020-05-11

    看看场景值是多少呢,给下appid我们看看呢

    2020-05-11
    有用
    回复 6
    • Windroid
      Windroid
      2020-05-11
      appid: wx4bd1291507e49aad 从9号开始,10号和今天看也有。这些帐号有以下特征:1.业务流程不正常,直接请求一个接口,正常用户会有很多其他接口请求。2.接入了云开发,traceUser: true,但这些帐号无法在云控制台搜到。3.自建业务db显示openid为新用户,但小程序数据统计没有统计这些为新用户。场景值没有自己做统计,暂时没有数据。一些典型openid私信发你。
      2020-05-11
      回复
    • 小程序技术专员-binnie
      小程序技术专员-binnie
      2020-05-12回复Windroid
      收到
      2020-05-12
      回复
    • 小程序技术专员-binnie
      小程序技术专员-binnie
      2020-05-12回复Windroid
      确认了,是官方爬虫,不希望收录可以配置sitemap禁爬
      2020-05-12
      回复
    • Windroid
      Windroid
      2020-05-12回复小程序技术专员-binnie
      好的,非常感谢!
      2020-05-12
      回复
    • Yao
      Yao
      2020-07-12
      解决了吗?我也遇到同样的问题。1.业务流程不正常,直接请求一个接口,正常用户会有很多其他接口请求。
      2020-07-12
      回复
    查看更多(1)
  • Admin²⁰²¹
    Admin²⁰²¹
    2020-05-10

    1、肯定不会

    2、肯定是小程序隔离的,应该存在某种刷小程序的机构专门干这事,采用的是机器人方案爬小程序页面。僵尸号我也碰到过。有人说是官方蜘蛛在爬,我觉得这个跟蜘蛛无关。。

    3、可以设置某些页面必须登录后才能访问,比如验证本地storage是否有登陆成功信息。登陆的话需要绑定手机号码之类的来防止机器人爬

    2020-05-10
    有用
    回复 6
    • Windroid
      Windroid
      2020-05-10
      昨天一天就多了几万个这样的号,而且业务日志不正常,好像还不是用的客户端,像是直接发包模拟。如果能批量刷code,那平台提供的安全性就约等于0,只能自己接验证码了。
      2020-05-10
      回复
    • Admin²⁰²¹
      Admin²⁰²¹
      2020-05-10回复Windroid
      发的code都会有效的吗?这个不排除在小程序外的环境下用压测工具恶意工具接口
      2020-05-10
      回复
    • Windroid
      Windroid
      2020-05-10回复Admin²⁰²¹
      所有code换openid是成功的
      2020-05-10
      回复
    • Admin²⁰²¹
      Admin²⁰²¹
      2020-05-10回复Windroid
      那我感觉应该是某些专业团队在干不可描述的事。做脚本操控手机,国内很多这样的团伙的。
      2020-05-10
      回复
    • Admin²⁰²¹
      Admin²⁰²¹
      2020-05-10回复Windroid
      2020-05-10
      回复
    查看更多(1)
  • 老张
    老张
    2020-05-10

    反爬是官主的事,不需要你们担心吧,你不需要额外的方案。

    2020-05-10
    有用
    回复
登录 后发表内容
问题标签