WXOPEN Club

web-view组件中数据传递的安全问题

发布于 7 年前作者 fcheng15804 次浏览最后编辑 7 年前来自 ask

由于业务需要,得在小程序中嵌入一个H5的登录注册页,为了实现登录态的统一,需要将用户密码等重要数据通过wx.miniProgram.postMessage传递到小程序中。小程序中通过bindmessage获取到数据再来登录一次,实现登录态的统一。想问一下各位大大,这种数据传递是否存在被攻击窃取的可能?如果说web-view嵌入H5本质上还是在小程序中的话,这样传递的数据是否会有安全隐患?

5 回复
qiaojing
qiaojing1 楼6 年前

你的 bindmessage 能接收到消息吗? 我的为什么不能

weixia
weixia2 楼6 年前

需要在特定时机触发,我尝试过在web-view所在页面写bindMessage定义的函数,并在web-view所在页面分享可以获得。其它不清楚

guiyingcui
guiyingcui3 楼6 年前

打死都收不到

qiangtang
qiangtang4 楼6 年前

我的目前也收不到消息,不知道是不是证书问题,求楼主提示

html网页

小程序

小程序js代码

打死都收不到消息

jiecheng
jiecheng5 楼5 年前

没有大神来回答一下吗?