可以将小程序的 appsecret 放在客户端吗?

作者:vkvi 来源:千一网络(原创) 日期:2018-8-25

这是不行的,不安全,攻击者是可以获得 appsecret 的,正确的做法是放在服务器端,客户端需要什么数据,由服务器端处理好了之后返回给客户端。

为了避免用户将 appsecret 放在客户端,微信也禁止将 http://api.weixin.qq.com 作为服务器域名配置,这样正式环境就小程序就无法直接访问 http://api.weixin.qq.com,由于无法访问,开发者就应该感知到,即使放了 appsecret 也没用,就应该把 appsecret 从客户端移除。

微信这篇文章也说了这个事:https://developers.weixin.qq.com/miniprogram/dev/api/api-network.html

可以将小程序的 appsecret 放在客户端吗?

 

你前面那位网友看了:javascript 按值传递与按地址传递

▲▲▲嘿,欢迎转载传播本站原创文章,尽量保留来源噢。▲▲▲

文章评论
标题:必填
内容:
本站永远终止与捏造“罪名”不支付广告费的某度联盟合作。
vkvi
vkvi

作者简介: vkvi,致力于 .NET Web 开发、移动开发的技术推广,在 .NET、SQL Server、Windows Server 等方面有深入研究和丰富经验,10 年间共计撰写文章 4000 余篇。 主持金融、国土、农业、电商等多个行业项目执行, 推行“技术提升生产力、人心决定成功率”的管理理论。 联系他