https安全问题
希望可以提供验证服务端证书所有者身份的能力。
虽然小程序必须使用https,但是通过设置代理服务器,一些抓包工具还是可以分析出https请求的url以及所有参数。手机端只是验证了https 证书是一个合法机构颁发的,并未验证该证书的所有者身份。
2 回复
2 回复
希望可以提供验证服务端证书所有者身份的能力。
虽然小程序必须使用https,但是通过设置代理服务器,一些抓包工具还是可以分析出https请求的url以及所有参数。手机端只是验证了https 证书是一个合法机构颁发的,并未验证该证书的所有者身份。