微信小程序插件开发最大安全隐患
时间:2019-04-30 来源:小程序工厂
- phone不支持canvas的scale为负数##微信小程序教程
- 微信小程序使用wx.resquest()返回状态码200但是data中返回
- 微信小程序saveImageToPhotosAlbum插件开发bug
- 基础库2.0.4之后安卓端marker点变小--微信小程序开发教
- 微信小程序open-data更改样式问题,如果更改颜色?-
- 51微信小程序微信小程序canvas画布iphone真机无法设置s
- ios端catchtouchmove事件阻止不了穿透#微信小程序开发教
- ios端catchtouchmove事件阻止不了穿透#微信小程序开发教
- 微信复制文字-微信小程序开发
- app.js 文件抛异常##微信小程序开发教程
- rich-text 节点 (nodes) 的性能问题,微信小程序教程
- 微信多次退款失败&微信小程序开发
- getBackgroundAudioManager暂停后 自动播放的bug#微信小
- 求问怎么使用微信小程序上传word、pdf等文件
- 微信小程序退出微信小程序方法
- 51微信小程序微信小程序地图--微信小程序开发
- formid和用户信息获取组合在一起实现。##微信小程序开
- open-data 数据如何放到image src属性里面+微信小程序
- 扫描普通二维码的问题
- 微信小程序自定义组件不能进行form提交
- map--微信小程序教程
- 微信小程序上传音频到bmob数据库&微信小程序开发
- 多点线路规划问题 微信小程序教程
- 请教一下可有将字节流写为文件的 API?+微信小程序开
微信小程序插件工具上有个重大的安全隐患。
就是每个指令的hostsign的 noncestr、timestamp、signature都一样?
在调试重放攻击时,不知道开发的是否正确,
请微信小程序开发团队帮忙看下,这种情况下,该如何调试?
另外,还有下面这句话
这个是什么意思,如果appid不同,那么怎么进行安全方面的调试?
也请帮忙解释一下,谢谢!
就是每个指令的hostsign的 noncestr、timestamp、signature都一样?
在调试重放攻击时,不知道开发的是否正确,
请微信小程序开发团队帮忙看下,这种情况下,该如何调试?
另外,还有下面这句话
这个是什么意思,如果appid不同,那么怎么进行安全方面的调试?
也请帮忙解释一下,谢谢!
微信小程序开发问题解答
微信小程序开发者回答:
本文网址:http://www.91bianli.com/weixinxiaochengxu/21075.html
好的,谢谢答复。
微信小程序开发者回答:
感谢反馈。目前 noncestr 生成时机有 bug ,我们会调整为每10分钟生成一次,之后新版本基础库发送的请求可以通过判断 timestamp 来解决。
后面那个问题,插件在手机上预览时,我们会将插件放在一个特殊的微信小程序内(即“插件开发助手”),开发时请注意这一点。
本文网址:http://www.91bianli.com/weixinxiaochengxu/21075.html
相关文章
