小程序
小游戏
企业微信
微信支付
扫描小程序码分享
我们小程序在云开发里有一个数据库,更新数据是直接在小程序端调用update函数进行更新
但是我们最近排查发现,这个数据库里有一些非常明显的人为修改数据,比如本来上限是100的字段,直接改成了999999之类的
这个数据库权限设置是仅创建者可读写
我们怀疑应该是用户模拟发包造成的
所以这里想问一下,有没有什么办法可以避免这种情况
另外能不能说明一下小程序端和云数据库通信用的是什么协议,我们自己抓过https的包,没抓到,也不知道这些用户是怎么做到的
2 个回答
加粗
标红
插入代码
插入链接
插入图片
上传视频
你好,如果怀疑是有人在小程序中恶意篡改,请对这部分敏感数据采用只能云函数写入呢
后续我们也会推出更细致的前端权限管理
你好,麻烦通过点击下方“反馈信息”按钮,提供出现问题的。
你好,你们找到原因了吗,我也遇到类似情况,无法解释,我的小程序云数据库的一条手工数据,被修改成了其他信息,让人毛骨悚然,没办法联系到腾讯官方,不知如何求解!!
目前还没找到原因,我们目前唯一觉得有可能的原因就是用户端模拟和云数据库通信了,现在我们调整了底层代码,把云数据库的权限调整为只有云函数端有写权限,所有数据库的写操作都走云函数
关注后,可在微信内接收相应的重要提醒。
请使用微信扫描二维码关注 “微信开放社区” 公众号
你好,如果怀疑是有人在小程序中恶意篡改,请对这部分敏感数据采用只能云函数写入呢
后续我们也会推出更细致的前端权限管理
你好,你们找到原因了吗,我也遇到类似情况,无法解释,我的小程序云数据库的一条手工数据,被修改成了其他信息,让人毛骨悚然,没办法联系到腾讯官方,不知如何求解!!
目前还没找到原因,我们目前唯一觉得有可能的原因就是用户端模拟和云数据库通信了,现在我们调整了底层代码,把云数据库的权限调整为只有云函数端有写权限,所有数据库的写操作都走云函数