极客观点
项目管理
HarmonyOS
微信小程序的前端代码很容易被反编译,所以 用于响应小程序的服务端接口api 就相当于是暴露的。
那如何保证 我的服务端接口api 不被别的小程序 盗用,或者不被其他网站盗用呢?
user agent 和 referer都可以伪造,如何识别 请求是来自于我的小程序,而不是其他小程序 或服务器?
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
微信服务号菜单项可以直接获取用户openId吗?
我的微信服务号有菜单项点击后跳转到关联的小程序的指定页面,下面服务号后台创建菜单的代码我想要在用户点击 “新用户注册” 菜单项时获取用户的 openId 并作为参数传递给小程序页面可以实现吗?4 回答1.7k 阅读✓ 已解决
Querying(查询) Retrieving(检索)的区别是什么呢?
我们在前后端编程的场景,经常听到这2个名词,请问一下它们之间的区别是什么呢?Querying(查询)Retrieving(检索)3 回答1.5k 阅读✓ 已解决
微信小程序在编辑器上运行没错,真机调试出现报错,求解?
在电脑上的编辑器上运行没有任何报错,一到真机测试的时候就出现下图这个错误,网上有些说是要更新隐私协议,更新了也没解决。2 回答1.3k 阅读✓ 已解决
请问一般我们应该在哪一层进行处理这个异常呢(我可以把异常弹窗展示)?
我们知道这一串请求,达到某个层级如果崩溃的话,我们可以通过try/catch进行捕获异常,我们可以向上进行throw异常,请问一般我们应该在哪里进行处理这个异常呢? 我可以把异常弹窗展示。3 回答1.1k 阅读
可以通过点击服务号菜单项打开体验版小程序吗?
我的微信服务号关联了自己的小程序,可以通过点击服务号导航菜单项跳转到体验版小程序吗?我看到官网的文档 如下图,是不是说无法实现?附:我在服务号导航菜单项中跳转到正式版小程序已经测试成功的2 回答1.9k 阅读
我们知道前端请求为了性能,后来有API的请求的缓存的机制。 请问是否有专门的这样的三方库进行保存API缓存呢?
我们知道前端请求为了性能,后来有API的请求的缓存的机制。请问是否有专门的这样的三方库进行保存API缓存呢?1 回答946 阅读✓ 已解决
Uniapp引入组件不显示?
Uniapp引入组件不显示,我在插件市场下载了组件uv-load-more,我是使用下载插件并导入HBuilderX安装的插件,然后在页面使用,不显示,源代码里面也是一个空白的<>1 回答1.1k 阅读✓ 已解决
严格意义上来说,你没办法.
设置好你自己 api 的权限控制,不要出现越权访问呢,或者不认证调用出敏感信息就好了.
这样,就算是他反编译出小程序,或者抓包抓出 api 地址,也只能有他当前用户的 token 调用当前用户下的信息,以及一些开放的非敏感信息.