我们的逻辑是这样的。 1.调用 wx.login() 获取 临时登录凭证code ，并回传到开发者服务器。 2.调用 auth.code2Session 接口，换取 用户唯一标识 OpenID 、 用户在微信开放平台帐号下的唯一标识UnionID（若当前小程序已绑定到微信开放平台帐号） 和 会话密钥 session_key。 3.通过 bindgetphonenumber 事件回调获取到微信服务器返回的加密数据， 然后在第三方服务端结合 session_key 以及 app_id 进行解密获取手机号。 然后发现被爆了，在同一个设备上。 [图片]

最近做了一个小程序投票系统，思路是通过小程序获取手机号、后台解密的方式获取真实的用户身份，以防止刷票，结果发现还是被刷了， 黑客没有通过正常浏览小程序便获取到了用户登录的code，且后台正常解析出了openid、sessionKey，并且黑客没有通过小程序的按钮组件便提交了手机号的加密数据，后台也成功解密出了手机号， 后台发现黑客除了授权登录、绑定手机号和投票接口外，没有任何其他接口的请求记录，意味着黑客并没有通过正常的小程序访问便提交了数据参数，且后台可以通过微信接口正常解析， 以上情况是否意味着微信登录、授权获取手机号的相关腾讯安全机制已经被黑客破解?

本地电脑环境，一直是好的。选择图片了都能显示 但是到真机上面就不显示了。

[图片] 这是我对这是接口响应时长对监控，发现这个接口整体响应时间很慢还出现超时情况，导致报警群里经常报警，请问有什么解决办法吗