html52.com
我爱小程序-开发者交流社区
当前位置:我爱小程序 > 问题解答 > API 和组件 > 正文

wx.login接口有异常鉴权账号,怀疑存在黑产攻击我们小程序?

2020-10-28 分类:API 和组件 评论(0)

1.我们怀疑有低成本获取wx.login获得的code会按小程序进行隔离吗?是否存在低成本批量获取code的方案?

2.我们在抓取请求数据时,发现异常数据的Referer和正常情况下的Referer是不一致的。

3.关于wx.login的安全性 我们应该怎么加固?


网友回复

brave:

会的,只对调用wx.login对应的AppID有效。对方没有你小程序的开发权限,获取的code是无效的,是无法调用微信服务端接口的。

评论 抢沙发

取消

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

热门文章

真正的个人免签约支付接口

云免签H5支付