请问伪造一个小程序攻击访问正常小程序的后台可能吗?
比如知道一个小程序后台的REST API, 然后自己制作一个小程序用相同的API访问,实现攻击(比如伪造中奖),这种情况有没有现实可能性?
后台如何验证访问来自合法的小程序?虽然小程序有网络白名单,但白名单似乎并不需要后台验证。
作者
作者其它话题
无人回复的话题
前端开发必备基础知识视频教程
千人开发者高质量交流群
友情社区
比如知道一个小程序后台的REST API, 然后自己制作一个小程序用相同的API访问,实现攻击(比如伪造中奖),这种情况有没有现实可能性?
后台如何验证访问来自合法的小程序?虽然小程序有网络白名单,但白名单似乎并不需要后台验证。
WXOPEN Club 社区为国内最专业的微信小程序技术社区,致力于微信小程序的技术研究。
社区由 Nodeclub 驱动 |
服务器搭建在超友好的 
|
存储赞助商为
|
站点运行状态监控由 
强力驱动
© 2016 - 2024 WXOPEN Club
