[已解决]微信小程序请问encryptedData和vi是每次和服务器
时间:2019-05-07 来源:小程序工厂
- 微信小程序新版已提交请求加急审核
- 微信小程序有商城和社交的功能,需要申请哪个类目
- 指定键的大小对于此算法无效
- 微信小程序开发到底该怎么去提交,审核才通过?
- 微信小程序审核未通过急需求审核,急需要修复bug
- 微信小程序类目,电影票务业务应该选中什么类目
- 微信小程序审核问题一直没解决,你们太不负责任了
- 微信小程序开发流量主被驳回如何重新审核
- 微信小程序审核不过,很久了,视频上传了,还要做
- 第一次提交微信小程序显System error错误
- 微信小程序定制请审核大哥能不能快点审核通过我们
- 审核登入微信小程序失败原因咨询
- 跳转其他微信小程序如何设置微信小程序名单
- 10月25日提交的微信小程序 还没审核通过 请问什么原
- 微信小程序名 艾仕得全能大师 求快速审核
- 【紧急】海外微信小程序审核问题
- 附近的微信小程序已升级,升级失败!
- 微信小程序开发全部都弄好了,还是通不过
- 同一主体的公众号名称可以审核通过,微信小程序名
- 微信小程序审核问题
- 微信小程序审核不通过,显示尚未开放服务类目
- 微信小程序余额支付购买虚拟商品能否通过审核
- 微信小程序审核还是不过
- 微信小程序医疗类目审核
看到微信官方Q&A有如下图解释,所以登陆之后每次和服务器沟通都需要携带①3rd_session②encryptedData③vi是嘛?
然后服务器通过3rd_session找到sessionkey,再与encryptedData和vi解出来openid?
我这么理解是对的嘛,求问qwq
如果和服务器沟通只携带3rd_session怎么保证安全性呢0.0如果3rd_session被劫持了的话是不是就可以伪造提交数据了0.0
然后服务器通过3rd_session找到sessionkey,再与encryptedData和vi解出来openid?
我这么理解是对的嘛,求问qwq
如果和服务器沟通只携带3rd_session怎么保证安全性呢0.0如果3rd_session被劫持了的话是不是就可以伪造提交数据了0.0
微信小程序开发问题解答
微信小程序开发者回答:
不用 。需要获取 隐私数据的数据再
携带。比如获取手机号码
微信小程序开发者回答:
那平时是只用带3rd_session嘛,需要考虑3rd_session被劫持这种安全性问题嘛
微信小程序开发者回答:
这个不传输的 直接保存在数据库 用的时候取出就可以了
微信小程序开发者回答:
用的时候是指需要传输用户提交数据这种时候嘛?
另外我想问需要考虑3rd_session被劫持这种安全性问题嘛
微信小程序开发者回答:
有这种可能性。毕竟手机在用户手上 比如安装了一些其他证书 数据也能劫持到的
微信小程序开发者回答:
本文网址:http://www.91bianli.com/kaifazhinan/77038.html
那作为开发者需要做些什么嘛0.0
微信小程序开发者回答:
秘钥之类的 不要保存或者传输到客户端
本文网址:http://www.91bianli.com/kaifazhinan/77038.html
相关文章
