极客观点
项目管理
HarmonyOS
微信小程序和支付宝小程序,都存在源码被下载的可能。
这时候,请问我们怎么可以控制后端接口不要被其他人盗用?
- 接口要绝对不被访问基本是不可能,尤其是已经可以完全清楚你正常的访问方式时。
- 需要保护的接口,一般都是有会话状态,即需要“登录”获得token。这样,前端安全问题就变成是token的获得、传输和保存,范围就缩小了
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
现在微信小程序获取用户昵称只能通过昵称填写的方式获取吗?
有些用户不会去主动填写昵称,他们都是登录完成后直接去使用的,这种场景我们就需要通过某些方法直接获取到用户昵称,而不是先填写后获取现在的实现方式:2 回答1.7k 阅读✓ 已解决
微信小程序video组件如何修改iOS端背景色为透明或其他颜色?
微信小程序的video组件怎么修改黑色的背景色? {代码...} 修改背景色,安卓能生效,ios未生效我这个是自动播放,也没有控制按钮,所以不能通过 poster设置封面如果不能实现,除了这个方法,还有其他方法可以修改背景色吗?1 回答1.3k 阅读✓ 已解决
如何在原生微信小程序中实现首次进入页面时的引导功能?
首页以及其他tabbar页面都有引导,第一次接触,感觉束手无策,不知道咋写,救救孩子吧ps:首页点击下一步按钮跳转到另一个功能,然后下一步跳转到另一个tabbar页面再进行引导2 回答2k 阅读✓ 已解决
微信小程序怎么推送消息到手机通知栏?
微信小程序怎么推送消息到手机通知栏?不是订阅消息1 回答1.2k 阅读✓ 已解决
spring json long->string 序列化问题.?
json 序列化, long->string. 怎么让restcontroller (web 前端调用用的), 转string内部服务之间 feign接口 不转 。1 回答1.2k 阅读✓ 已解决
为什么uniapp在微信小程序中使用Pinia无法获取数据,而H5可以?
为什么uniapp 运行微信小程序 使用pinia拿不到数据,h5确可以???1 回答1.9k 阅读✓ 已解决
微信小程序使用canvas进行绘图之后,pc端运行报错,真机调试绘图成功,但是只有黑色背景,没有内容 ,求大佬指教?
代码稍长,还请大佬们担待wxml {代码...} wxjs {代码...}1 回答1.3k 阅读✓ 已解决
宣传栏
没什么好办法,因为任何能下发到客户端的信任凭证,在攻击者拿到客户端源码后也都能拿到。
即便是构造私有协议、加密,在有客户端源码的情况下都是无力的。
如果是依靠客户端版本或其他需要客户端配合产生的信任凭证,那攻击者能下一次源码就能下第二次,从这个角度来说,攻击者就是一个合法的客户端,你没有办法区分它。毕竟是个公网客户端又不是加个访问白名单就能搞定的。
HTTP 的请求头又能随便构造。
这个问题是个成本问题,即你只能在一个
session频繁访问接口的时候判断它是一个非法调用,至于这个频繁要怎么定义就只能你自己根据正常用户的操作频率来定义了。所以说这就跟反爬一样,能做的就只有 "判断是不是正常用户的操作" 就行了。
说起来对于小程序的情况,估计 IP 黑名单也不是很好使,因为手机 IP 是很容易变得,万一误封(比如公共 wifi)就不好了。
以上仅限于我目前掌握的知识而言,也许有大佬会有不错的解决办法。