强制建议隐藏开发者域名信息，否则容易被恶意攻击 - WXOPEN Club | 微信小程序专业社区

强制建议不要显示小程序客户端的以下信息：

1 服务及数据由以下网址提供

http://www.xxxx.com

一旦被同行或黑客知道你的域名，他们就会发起恶意攻击，比如DDOS和CC攻击，导致小程序瘫痪，我已经更换了几个域名甚至主机，始终被攻击服务器瘫痪，网站、小程序、APP所有的全部报废，断绝了所有收入来源，一家人陷入困境，我快绝望了。

一直不知什么原因，网站和小程序的服务器都分开了，还是被攻击，最后才发现是这里泄漏了。

2 webview组件，下拉时也禁止显示“由www.xxx.com”提供，这里也要泄漏域名信息

希望官方看在我们小开发者生存不易的份上，隐域这个信息，或要查询必须实名查询。这样才能保证服务器安全。

taoqian 1楼•4 年前

小开者只能买几千钱的服务器，根本无力承担高昂的DDOS高防服务器费用。黑客只要知道域名就可以疯狂攻击，防无可防。

fengxiuying 2楼•4 年前

隐藏域名不足以保证楼主服务器安全。

楼主可以考虑限制请求包的大小和请求频率，接口增加api-token验证用户请求API的合法性。这样做不能度绝攻击，但是可以让服务器能多挨几下。

guiying38 3楼•4 年前

小程序都能直接反编译，抓包也是分分钟，隐藏没什么意义。

djiang 4楼•4 年前

如果需要攻击的话，通过抓包请求来查服务器地址，这是很简单的事情，你说的这个并不能解决恶意攻击的问题

xujie 5楼•3 年前

重点不是在小程序泄露, 攻击的人的抓包一样能找到你的域名.

对接口加校验, 提高安全等级才是正事.

回到顶部