如何保证PHP通讯接口的安全性?
因为目前小程序可以被人完全破解,直接看到request的通讯接口。
我是PHP做的后端,请教下大家PHP页面如何写代码,才能做到只允许小程序的服务器POST,而禁止其他人访问?
2 回复
但是Referer是可以伪造的,那是不是无解了呢?
你可以注意到小程序有个来源
Referer:
__https://servicewechat.com/{自己的Appid}/devtools/page-frame.html__
可以取出来这个,然后不是自己的小程序直接什么都不输出