收藏
评论

【小建议】小程序能否隐藏request安全域名?

就这一大片能不能隐藏掉

运营好好的小程序,经常被同行恶意访问接口

扒了我的源码

盗用我的API

(我不会做安全)

download、upload这些都能隐藏,为何request要显示?

有什么原因吗?

最后一次编辑于  2021-03-11
收藏

16 个评论

  • *
    *
    2021-03-11

    如果能不被反编译就好了

    2021-03-11
    赞同 3
    回复 2
  • 锦涛💦
    锦涛💦
    发表于移动端
    2021-03-11
    +2147483647
    2021-03-11
    赞同 2
    回复
  • dreamhunter
    dreamhunter
    2021-05-20

    能盗你代码的,怎么都能拿到你域名

    2021-05-20
    赞同 1
    回复
  • 路
    2021-03-12

    对于别人想搞你的人来说 你隐藏得到吗 抓个包 还不是啥都看到了 隐藏根本没必要

    2021-03-12
    赞同 1
    回复
  • elontian田凌翔
    elontian田凌翔
    2021-08-15

    实话说隐藏并不能解决问题,只要简单抓个包,马上知道是什么接口。安全方面推荐试试云托管,利用微信私有链路的能力,实时保障通信安全,后台访问接口甚至都无需暴露到公网。对小程序业务来说还是保持发送http请求不变,底层会自动将http请求转译成微信的私有协议,所有的通信数据都会进行实时加密,通过安全的链路传递给后端服务中,后端服务器中收到的也是http报文。防止通信数据被爬被窃取、防DDoS攻击、防DNS劫持。

    云托管:https://developers.weixin.qq.com/miniprogram/dev/wxcloudrun/src/basic/intro

    2021-08-15
    赞同
    回复
  • 袁述~
    袁述~
    2021-03-12

    看的,都是同行

    2021-03-12
    赞同
    回复
  • 维她命系
    维她命系
    2021-03-12

    支持隐藏+1

    2021-03-12
    赞同
    回复
  • 有棱角的胖子
    有棱角的胖子
    2021-03-11

    来支持一下

    2021-03-11
    赞同
    回复
  • Danen ®
    Danen ®
    2021-03-11

    搞不懂为什么要暴露

    2021-03-11
    赞同
    回复
  • 走出五千年
    走出五千年
    发表于移动端
    2021-03-11
    助力
    2021-03-11
    赞同
    回复

正在加载...

登录 后发表内容