Bug升级记

"*smile*"2023-12-31 20:09

2023.12.28

(1) 小程序session_key泄露隐患

核心:session_key这个字段及对应值不应该传到小程序客户端等服务器外的环境

**错误操作:**直接在小程序调用https://api.weixin.qq.com/sns/jscode2session并将session_key作为参数进行明文传输

正确操作:

(1)在后端声明一个获取用户openId的接口,在接口内部调用https://api.weixin.qq.com/sns/jscode2session,处理返回值,只返回用户的openId给小程序

(2)前端在通过wx.login获取code之后,调用后端的该接口,获取用户的openId

相关推荐
这个软件需要设计一下2 天前
ninedata安装磁盘不足问题解决
运维·bug
热爱生活的五柒2 天前
cc-switch安装方法、介绍及遇到的bug
bug·cc-switch
Greenland_122 天前
Android 混淆与混淆后bug日志问题定位
android·bug
应用市场2 天前
踩坑记录:有符号整数位运算的那些隐蔽Bug——符号扩展、算术右移与补码
java·开发语言·bug
一灰灰blog3 天前
Jar包会自己消失?Excel会“记忆“数据?我遇到了两个灵异bug
java·spring boot·bug·excel
王家视频教程图书馆4 天前
修复服务端500相应,修复客户端上传文件.tmp 服务端接受不到文件bug
bug
qq_401700414 天前
Qt开发过程中遇到哪些经典的bug
qt·bug
0白露6 天前
关闭搜狗输入法右下角广告,可以适用于大多数应用系统通知的广告
windows·bug
一只自律的鸡7 天前
【Linux驱动】bug处理 ens33找不到IP
linux·运维·bug
Lichenpar8 天前
Springboot采用FastJson2作为MessageConverter时,配置的全局日期类型序列化转换BUG
java·开发语言·bug
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03OpenClaw Chrome扩展使用教程 - 浏览器中继控制04Linux下V2Ray安装配置指南05UV安装并设置国内源06openclaw配置教程(linux+局域网ollama)07使用 1panel面板 部署 php网站08Vue-skills的中文文档09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10从零搭建一个 PHP 登录注册系统(含完整源码)