获得过 0 次赞
回答过的问题获得 0 次赞
分享过的文章/案例获得 0 次赞
评论与回复获得 0 次赞
- 关于login后自定义登录态容易被窃取的问题
请教各位大神一个问题,不知是否有人实现了,还望不吝赐教。 请先看开放能力时序图https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html 在login后获取到openid和sessionkey,而后有程序服务端生成一个自定义登录态,假设生成一个sessionid。 下次进入或者访问其他页面的时候携带这个sessionid到服务器查询登录态。 那么问题来了: 这个sessionid如果被窃取了,我们不进行必要的验证的话是不是会泄露数据,如果进行验证,又从何验证? 因为我们的接口是开放的,黑客即使不通过checksession验证,也是可以访问的。 有没有高手考虑过或解决了这个问题呢?
2018-11-08 - uploadFile先上传再提交表单的实现
各位大神,不知是否遇到过类似的问题: 小程序向服务端上传图片或视频后把路径返回到表单隐藏域,然后再提交表单,表单中带着图片或视频的相对路径。 问题是uploadFile是异步的,无法确定它是否能走在提交表单之前。 请问哪位大神有什么解决办法吗?万分感谢!
2018-11-05