Bug升级记

"*smile*"2023-12-31 20:09

2023.12.28

(1) 小程序session_key泄露隐患

核心:session_key这个字段及对应值不应该传到小程序客户端等服务器外的环境

**错误操作:**直接在小程序调用https://api.weixin.qq.com/sns/jscode2session并将session_key作为参数进行明文传输

正确操作:

(1)在后端声明一个获取用户openId的接口,在接口内部调用https://api.weixin.qq.com/sns/jscode2session,处理返回值,只返回用户的openId给小程序

(2)前端在通过wx.login获取code之后,调用后端的该接口,获取用户的openId

相关推荐
葡萄城技术团队11 小时前
Excel公式前的“@”符号:是Bug还是黑科技?
科技·bug·excel
Dominiczz12 小时前
llm bug汇总
bug
淘矿人1 天前
Claude辅助算法设计与优化
人工智能·python·算法·microsoft·github·bug·pygame
朱穆朗2 天前
Cmder创建npm等项目中,使用CLI的BUG
前端·npm·bug
AI 编程助手GPT3 天前
【实战】Codex 接管电脑 + Claude Routines 云端值守:一次 Bug 排查的“无人化”闭环
人工智能·gpt·ai·chatgpt·bug
minxihou3 天前
iwlwifi/iwlmld missed beacons 与 802.11ax HE beacon timing 固件 Bug
bug·协议
阿部多瑞 ABU5 天前
《智能学号抽取系统》V5.9.5 发布:精简代码,修复移动端文件读取核心 Bug
vue·html·bug
qq_452396235 天前
【工程实战】第八篇:报告美学 —— Allure 深度定制:让 Bug 定位精准到秒
开发语言·python·bug
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026年4月AI大事件深度解读:大模型竞争进入“深水区“04近期有什么ai的新消息,新动态? 2026.4月05codex app每次打开重连5次Reconnecting问题解决06AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析072026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free08CC-Switch & Claude 基于 Linux 服务器安装使用指南09从限购到畅通:GLM-5.1 Coding Plan接入攻略102026年AI前瞻:量子AI、具身智能与科学发现的新纪元