目录

Bug升级记

2023.12.28

(1) 小程序session_key泄露隐患

核心:session_key这个字段及对应值不应该传到小程序客户端等服务器外的环境

**错误操作:**直接在小程序调用https://api.weixin.qq.com/sns/jscode2session并将session_key作为参数进行明文传输

正确操作:

(1)在后端声明一个获取用户openId的接口,在接口内部调用https://api.weixin.qq.com/sns/jscode2session,处理返回值,只返回用户的openId给小程序

(2)前端在通过wx.login获取code之后,调用后端的该接口,获取用户的openId

本文是转载文章,点击查看原文
如有侵权,请联系 xyy@jishuzhan.net 删除
相关推荐
筱戥芊茹1 天前
RK3588上Linux系统编译C/C++ Demo时出现BUG:The C/CXX compiler identification is unknown
linux·c语言·c++·嵌入式硬件·bug
一杯咖啡*_*2 天前
VSCode优雅的使用debug
ide·vscode·python·编辑器·bug
·云扬·4 天前
【BUG】阿里云服务器数据库远程连接报错
服务器·阿里云·bug
·云扬·4 天前
【BUG】远程连接阿里云服务器上的redis报错
服务器·阿里云·bug
upp4 天前
[bug]解决vscode+cline使用mcp服务报错spawn npx enoent spawn npx enoent
ide·vscode·bug·js
shenxiaolong_code4 天前
编译器bug ?
c++·bug·meta programming·compiler bug
枸杞配码5 天前
arthas线上不停机修改bug
ide·pycharm·bug
Htht1115 天前
【Github】之【Bug】一直无法连接github的ssh
ssh·github·bug
致微7 天前
Vue项目 bug 解决
前端·vue.js·bug
网安小陈7 天前
【网安】处理项目中的一些常见漏洞bug(java相关)
java·开发语言·数据库·安全·web安全·网络安全·bug