Bug升级记

"*smile*"2023-12-31 20:09

2023.12.28

(1) 小程序session_key泄露隐患

核心:session_key这个字段及对应值不应该传到小程序客户端等服务器外的环境

**错误操作:**直接在小程序调用https://api.weixin.qq.com/sns/jscode2session并将session_key作为参数进行明文传输

正确操作:

(1)在后端声明一个获取用户openId的接口,在接口内部调用https://api.weixin.qq.com/sns/jscode2session,处理返回值,只返回用户的openId给小程序

(2)前端在通过wx.login获取code之后,调用后端的该接口,获取用户的openId

相关推荐
绘梨衣54711 小时前
采集基类设计遇到的描述符bug
爬虫·python·bug
不吃鱼的羊11 小时前
达芬奇工具Bug
bug
油炸自行车17 小时前
【bug】Qt 6 Q_NAMESPACE 跨 DLL 链接错误:LNK2019 无法解析 staticMetaObject
数据库·c++·qt·bug·link2019·q_namespace_exp·namespaceexport
sxd20012 天前
Debian #1135514 bug引发的思考
网络·debian·bug
疏狂难除3 天前
X86-64 Assembly中printf 打印 float 和 double的bug的解决
bug·assembly
nashane5 天前
HarmonyOS 6学习:指南针“文图反向”Bug修复——从“北偏东”变“北偏西”的坐标系纠错
学习·华为·bug·harmonyos
雨季mo浅忆5 天前
记录Vue3项目中的各类问题
前端·bug·vue3
hust_a6 天前
利用AI定位BUG的体验
bug
初圣魔门首席弟子8 天前
bug【已解决】腾讯 WorkBuddy 无法访问:校园网限制导致的网络问题排查全记录
bug
乐兮创想 小林10 天前
企业官网的运维分工模型:内容自助、Bug 终身免费修与服务器托管的边界设计
运维·服务器·bug·网站建设·企业官网·北京网站建设公司
热门推荐
01《置身钉内》原文-可播放阅读02Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析03GitHub 镜像站点04【AI】2026 年具身智能模型和世界模型总结05AI科技热点日报 | 2026年6月1日062026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?07HTTP 与 HTTPS 的区别:从原理到实战详解082026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?09Codex 下载安装指南:Windows 和 macOS 官方版下载102026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf