https安全问题
希望可以提供验证服务端证书所有者身份的能力。
虽然小程序必须使用https,但是通过设置代理服务器,一些抓包工具还是可以分析出https请求的url以及所有参数。手机端只是验证了https 证书是一个合法机构颁发的,并未验证该证书的所有者身份。
作者
作者其它话题
无人回复的话题
前端开发必备基础知识视频教程
千人开发者高质量交流群
友情社区
强力驱动