当前位置: 首页 > news >正文

Bug升级记

news 2025/9/1 17:53:28

2023.12.28

(1) 小程序session_key泄露隐患

核心:session_key这个字段及对应值不应该传到小程序客户端等服务器外的环境

错误操作:直接在小程序调用https://api.weixin.qq.com/sns/jscode2session并将session_key作为参数进行明文传输

正确操作:

(1)在后端声明一个获取用户openId的接口,在接口内部调用https://api.weixin.qq.com/sns/jscode2session,处理返回值,只返回用户的openId给小程序

(2)前端在通过wx.login获取code之后,调用后端的该接口,获取用户的openId

http://www.lryc.cn/news/270672.html

相关文章:

  • 爬虫详细教程第1天
  • [Linux] MySQL数据库的备份与恢复
  • Django、Python版本升级问题大汇总
  • 2023-12-30 AIGC-LangChain介绍
  • pytorch01:概念、张量操作、线性回归与逻辑回归
  • storyBook play学习
  • Android Matrix画布Canvas旋转Rotate,Kotlin
  • 私有部署ELK,搭建自己的日志中心(三)-- Logstash的安装与使用
  • 2023就这样过去了,2024会更好吗?
  • SpringBoot加载配置的6种方式
  • 大语言模型(LLM)训练平台与工具
  • docker配置buildx插件
  • mysql 空间函数
  • vscode调试 反汇编c/c++ 查看汇编代码gdb/lldb
  • 总结项目中oauth2模块的配置流程及实际业务oauth2认证记录(Spring Security)
  • 传感器原理与应用复习
  • 蓝桥杯python比赛历届真题99道经典练习题 (8-12)
  • 八个理由:从java8升级到Java17
  • 使用poi将pptx文件转为图片详解
  • 【微服务】springboot整合skywalking使用详解
  • electron——查看electron的版本(代码片段)
  • 【Electron】富文本编辑器之文本粘贴
  • 【哈希数组】697. 数组的度
  • GO语言工具函数库--Lancet
  • 25、商城系统(七):商城项目基础功能pom.xml(重要),mybatis分页插件
  • 【Docker-Dev】Mac M2 搭建docker mysql
  • idea中终端Terminal页面输入命令git log后如何退出
  • 程序员必备IDEA插件,什么是是IDE?
  • SkyWalking UI 修改发布Nginx
  • 移动硬盘打不开怎么办?没有比这更好的办法了