小程序安全相关,如何考虑系统的安全性?
发布于 5 年前 作者 tding 10999 次浏览 来自 官方Issues

小伙伴及官方大大好~~

小程序访问后端服务器不是需要腾讯的服务器进行转发么?

我们的小程序部署在公有云上,但是为了安全起见,目前打算只能允许来自腾讯的服务器访问。

请问,如何知道腾讯服务器的IP地址?

其次,请问小程序这边是如何保证来自它的请求就是安全的呢?想咨询一下是如何考虑安全机制的?

3 回复

腾讯要是转发的,估计又有人问了,腾讯为什么要自己转发,搞得我都访问不了后台了。很多项目,网页、app都访问的同一个后台,同一个服务器,你说他安全也行,说不安全也行。

腾讯已经给你做过安全了。ip白名单,域名白名单,你要反向做验证可以抓包或者记录日志,用日志去分析下请求头做一些事情。

你错了,是用户手机端请求,腾讯并没有转发,你看请求ip就懂了

回到顶部