如何保证PHP通讯接口的安全性?
发布于 7 年前 作者 yuxiuying 5215 次浏览 来自 问答

因为目前小程序可以被人完全破解,直接看到request的通讯接口。

我是PHP做的后端,请教下大家PHP页面如何写代码,才能做到只允许小程序的服务器POST,而禁止其他人访问?

2 回复

但是Referer是可以伪造的,那是不是无解了呢?

你可以注意到小程序有个来源

Referer:

https://servicewechat.com/{自己的Appid}/devtools/page-frame.html

可以取出来这个,然后不是自己的小程序直接什么都不输出

回到顶部