服务器端,怎么判断,请求来自我的小程序?
一直没搞明白,判断 wx.request 请求时发送的 data 数据吗?
小程序js文件会加载到客户端手机中,别人查看js文件不就获取到 wx.requestdata数据了? 你想多了,小程序的js文件除了用你的开发者工具管理员登陆能看到,其他任何人都无法看到,你以为微信是浏览器啊你想看就能看,小程序的代码对用户是完全隐藏的,比网页安全多了,所以你完全不用担心 难道你不知道接口还有token这个怪物吗,别人见到这个怪物,就无法靠近你了 相比浏览器的难度高而已,小程序包是会加载到客户端设备的,反编译可以还原js 没搞明白token怎么用 本帖最后由 云淡清风 于 2024-10-6 19:19 编辑
你如果想要更安全那太简单了,小程序后台可以设置只发送和接收从自己服务器ip发出的请求,就这一点人家还要控制你的服务器就不可能了吧 有token。 没有啥学习的 懂AJAX的很容易上手的 那就搞明白。
字面意思也很清楚:“令牌”。有令牌,方可出入,如同开锁的钥匙。
至于如何生成,现有很多框架都会集成,开箱即用。如果想要更安全,也可以自研加密算法。
页:
[1]
