如何保证PHP通讯接口的安全性？ - WXOPEN Club | 微信小程序专业社区

因为目前小程序可以被人完全破解，直接看到request的通讯接口。

我是PHP做的后端，请教下大家PHP页面如何写代码，才能做到只允许小程序的服务器POST，而禁止其他人访问？

zengguiying 1楼•5 年前

但是Referer是可以伪造的，那是不是无解了呢？

jingzou 2楼•4 年前

你可以注意到小程序有个来源

Referer:

https://servicewechat.com/{自己的Appid}/devtools/page-frame.html

可以取出来这个，然后不是自己的小程序直接什么都不输出

回到顶部