Bug升级记

"*smile*"2023-12-31 20:09

2023.12.28

(1) 小程序session_key泄露隐患

核心:session_key这个字段及对应值不应该传到小程序客户端等服务器外的环境

**错误操作:**直接在小程序调用https://api.weixin.qq.com/sns/jscode2session并将session_key作为参数进行明文传输

正确操作:

(1)在后端声明一个获取用户openId的接口,在接口内部调用https://api.weixin.qq.com/sns/jscode2session,处理返回值,只返回用户的openId给小程序

(2)前端在通过wx.login获取code之后,调用后端的该接口,获取用户的openId

相关推荐
%d%d21 天前
undefined reference to CPUAllocatorSingleton::instance
bug
gxn_mmf2 天前
典籍知识问答重新生成和消息修改Bug修改
前端·bug
千里马学框架3 天前
重学安卓14/15自由窗口freeform企业实战bug-学员作业
android·framework·bug·systrace·安卓framework开发·安卓窗口系统·自由窗口
Bear on Toilet4 天前
Bug日记——实现“日期类”
开发语言·c++·bug
Direction_Wind4 天前
flinksql bug : Max aggregate function does not support type: CHAR
bug
mg6685 天前
Python Bug 修复案例分析:多线程数据竞争引发的bug 两种修复方法
bug
黎猫大侠6 天前
一次Android Fragment内存泄露的bug解决记录|Fragment not attach to an Activity
android·bug
七七小报6 天前
uniapp-商城-48-后台 分类数据添加修改弹窗bug
uni-app·bug
windwind20006 天前
发行基础:本地化BUG导致审核失败
游戏·青少年编程·编辑器·bug·创业创新·玩游戏
Htht1116 天前
【Qt】之【Bug】点击按钮(ui->pushButton)触发非本类设置的槽函数
qt·ui·bug
热门推荐
01YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】02KGG转MP3工具|非KGM文件|解密音频03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!05DeepSeek各版本说明与优缺点分析06Coze扣子平台完整体验和实践(附国内和国际版对比)07深度学习基础--ResNet网络的讲解,ResNet50的复现(pytorch)以及用复现的ResNet50做鸟类图像分类08苍穹外卖面试总结09yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记10【解决】Android Gradle Sync 报错 Could not read workspace metadata