Bug升级记

2023.12.28

(1) 小程序session_key泄露隐患

核心:session_key这个字段及对应值不应该传到小程序客户端等服务器外的环境

**错误操作:**直接在小程序调用https://api.weixin.qq.com/sns/jscode2session并将session_key作为参数进行明文传输

正确操作:

(1)在后端声明一个获取用户openId的接口,在接口内部调用https://api.weixin.qq.com/sns/jscode2session,处理返回值,只返回用户的openId给小程序

(2)前端在通过wx.login获取code之后,调用后端的该接口,获取用户的openId

相关推荐
phantom_1112 天前
Cursor 分析 bug 记录
bug·cursor
Direction_Wind3 天前
Flinksql bug: Heartbeat of TaskManager with id container_XXX timed out.
大数据·flink·bug
AIBigModel6 天前
智能情趣设备、爆 bug:可被远程操控。。。
网络·安全·bug
Direction_Wind6 天前
flinksql bug: Received resultset tuples, but no field str
bug
远瞻。6 天前
【bug】diff-gaussian-rasterization Windows下编译 bug 解决
windows·bug
中草药z6 天前
【测试】Bug+设计测试用例
功能测试·测试工具·测试用例·bug·压力测试·测试
我又来搬代码了6 天前
【Android】【bug】Json解析错误Expected BEGIN_OBJECT but was STRING...
android·json·bug
葵野寺7 天前
【软件测试】BUG篇 — 详解
bug·测试
青青子衿越9 天前
微信小程序右上角分享页面找不到路径bug
微信小程序·小程序·bug
刘火锅10 天前
Bug 记录:SecureRandom.getInstanceStrong()导致验证码获取阻塞
spring boot·spring·spring cloud·bug