微信小程序自带的referer (附:微信,头条,支付宝,百度小程序的自带referer)

最新推荐文章于 2024-05-26 21:32:09 发布
最新推荐文章于 2024-05-26 21:32:09 发布
阅读量6.7k 收藏 5
点赞数 2
分类专栏: 前端 问题集 文章标签: 小程序 微信小程序 referer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FengNext/article/details/106217512
版权

背景

一个获取列表信息的接口,在我在浏览器可以正常获取数据,但小程序的接口返回失败:/1invalid_request

定位问题

在CGI中有域名白名单校验:
checkhost()函数会校验请求头中的referer字段的域名是否在白名单中。

//白名单
$config['whitehost'] = array(
    'http://www.aa.cn',
    'http://www.bbb.cn',
    'https://www.ccc.cn',
    .....);

//checkhost() 判断
if ($refer && (strpos($refer, $whiteHosts[$i]) !== false)) {
        ...
        return true;
}else{
    die('/1invalid_request');
}

如果校验白名单失败,则返回/1invalid_request

那么,就可能是小程序referer有问题了。
我对比了一下PC 和 小程序调用此接口的referer
PC的请求头:

Referer: https://www.myhost.cn/

小程序的请求头:
Referer: https://servicewechat.com/{appid}/{version}/page-frame.html

咦,微信小程序这里怎么和想象的不一样?

解决方案

搜索一下,你就知道
百度一下,你就知道

在微信小程序中:
网络请求的 referer 是不可以设置的,格式固定为 https://servicewechat.com/{appid}/{version}/page-frame.html,其中 {appid} 为小程序的 appid,{version} 为小程序的版本号,版本号为 0 表示为开发版。
参考:https://blog.csdn.net/wl1769127285/article/details/53690640

原来如此,微信小程序有自带的 referer, 且不可修改

只需要将
https://servicewechat.com
设置到域名白名单中即可:

$config['whitehost'] = array(
     'http://www.aa.cn',
    'http://www.bbb.cn',
    'https://www.ccc.cn',
    'https://servicewechat.com'//微信小程序
    .....
    );

其他平台的referer格式

平台referer备注
微信小程序https://servicewechat.com/{appid}/{version}/page-frame.html
头条抖音https://tmaservice.developer.toutiao.com
百度小程序https://smartapps.cn/{appKey}/{version}/page-frame.html百度小程序请求referer调整
支付宝https://你的appid.hybrid.alipay-eco.com蚂蚁开发文档

参考:

各平台白名单总结
百度小程序请求referer调整
微信小程序——网络请求之关于referer
谈谈网站防盗链
浅谈网站防盗链技术

ziazan
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
微信小程序真机防盗链referer问题处理
血色的天空
08-01 3522
微信小程序防盗链referer问题处理
微信小程序——网络请求之关于referer
热门推荐
wl1769127285的专栏
12-16 1万+
首先解释一下referer: HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。 在微信小程序中: 网络请求的 referer 是不可以设置的,格式固定为 https://servicewechat.com/{appid}/{version}/pa
小程序真机调试后端接口拿不到referer
Lofan 的博客
05-10 3251
微信小程序中: 网络请求的 referer 是不可以设置的,格式固定为: https://servicewechat.com/{appid}/{version}/page-frame.html,其中 {appid} 是你当前小程序的 appid,{version} 为小程序的版本号,版本号为 0 表示为开发版,版本号为 devtools 表示从开发工具里发出的请求。 即:微信小程序自带Referer, 且不可修改 开发工具上,接口请求的Request Headers那块有Referer,后端也.
微信小程序】组件之视图容器
最新发布
wjw1204的博客
05-26 302
type string 是 icon的类型,有效值:success, success_no_circle, info, warn, waiting, cancel, download, search, clear 1.0.0。size number/string 23 否 icon的大小,单位默认为px,2.4.0起支持传入单位(rpx/px),2.21.3起支持传入其余单位(rem 等)。可覆盖的原生组件同cover-view,支持嵌套在cover-view里。覆盖在原生组件之上的图片视图。
小程序根据referer跳转不同的后台环境
chiheyi1036的博客
08-28 1175
一、问题: 开发小程序的时候有4个版本(开发、体验、审核、正式)。所以不同的环境要请求不同的后台。特别是审核版本,因为还要微信审核,如果请求错误,会被审核失败。因为生产环境是对应旧的后台版本,所以审核版本既不能调到后台生产环境,也不能跳到开发环境。 我们为了方便生产、审核2个版本小程序都去请求...
Windows PC版微信内置浏览器调试
KOOK007的博客
07-01 1万+
因为微信的限制,一些网页只能用微信内置浏览器打开,这就导致有时候一些生产环境的问题,不方便排查。下面将介绍如何通过老版本的PC端微信,打开微信内置浏览器调试。
小程序访问设置了防盗链的图片,该如何设置refer?
杨浩瑞的博客
06-21 2892
有时候图片会放到CDN或者其他的一些存储器中,而且我们经常会设置防盗链,防止图片被盗用。这个时候如果用此开发小程序,那么小程序中图片是无法打开的。其实添加一个refer即可:小程序referer 是 https://servicewechat.com 原创文章如转载,请注明出处“伊人博客” ...
七牛云存储开启referer防盗链后,微信小程序访问提示403
salestina的博客
06-12 2488
七牛云存储开启referer防盗链后,微信小程序访问提示403的解决办法
支付宝小程序请求头携带referer,如果字符过长会导致接口请求不通
weixin_58572700的博客
12-31 716
支付宝小程序请求头携带referer,如果字符过长会导致接口请求不通
微信小程序referer 校验
changliangwl的专栏
01-11 1万+
小程序所有请求head reffer 格式固定,如何校验是否是小程序发出的请求,并过滤拦截??? https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-network.html head reffer 格式如下 https://servicewechat.com/{appid}/{version}/page-frame.html 其中 {a
解决小程序Referer Header的防盗链限制
qq_41649869的博客
11-15 4902
五、解决小程序Referer Header的防盗链限制 由于微信小程序、QQ小程序小程序中,request请求头的Referer是 默认微信/qq指定的内容,导致在访问图书馆服务器的时候,无法通过。 解决思路:通过自己服务器转发链接内容。 自己服务器不做解析,直接将内容转发回小程序。 具体解决方案: 编写抓包文件说明的url,按照访问图书馆的服务器来书写拼接url 通过小程序的wx.reques...
【爬虫理论实战】详解常见头部反爬技巧与验证方式 | 有 Python 代码实现
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
02-19 3668
User-Agent字段的伪装方式,Referer字段的伪装方式,Cookie字段的伪装方式。
微信小程序数据传递的综合指南
Shids_的博客
10-09 3592
微信小程序数据传递的综合指南
uni-app uview 微信小程序获取不到ref
a13145211的博客
04-06 3182
当新下载运行的时候照着官网 uview 走,但是获取不到 dom的ref 有可能的因为微信小程序新下载的 详情----本地设置—调试基础库版本过低导致。修改成最高的即可。
小程序(或h5)无法显示阿里云服务器上的图片
flowRight的博客
12-03 2063
使用images.weserv.nl方案 不需要改服务器白名单 无法显示出来在返回的图片链接上加上前缀:2 使用no-referrer方案,在其它标签上也可用
微信小程序无法显示网络图片,但是浏览器能够正常打开该图片
傻不傻的专栏
11-02 6404
微信小程序无法显示网络图片,但是浏览器能够正常打开该图片。
小程序video播放OSS防盗链视频报错
m0_48859259的博客
06-28 2719
小程序video标签播放带有阿里防盗链的视频地址 报错 MEDIA_ELEMENT_ERROR:Format error 小程序开发者工具报 MEDIA_ELEMENT_ERROR:Format error 真机调试报错: errMsg: "error code = -499897, domain = kTTVideoErrorDomainOwnPlayer, info = { TTPla...
小程序反盗链 referer
bfinger的博客
06-15 1万+
最近在开发小程序,出现referer问题,然后小程序编译不通过 解决方式: 服务器nginx,其他请百度或google 在valid_referers 添加 servicewechat.com
c#支付宝小程序入门教程(四)my.request的使用POST
书写人生
05-19 1755
因为request导致支付宝小程序错误:Uncaught TypeError: null is not an object (evaluating 'r[s]') at aJAX at success. my.request 是用于发起 HTTPS 网络请求的 API。 更多问题请参见 my.request 常见问题。 使用限制 域名白名单 请登录 开放平台控制台 > 点击要配置的小程序,进入小程序详情页 > 设置 > 开发设置 > 服务器域名白名单 中配.
爬虫 抓取 微信小程序
11-14
为了抓取微信小程序的数据,可以使用以下步骤: 1. 使用 Charles 或 Fiddler 等抓包工具,抓取微信小程序的网络请求。 2. 分析网络请求,找到目标数据所在的请求地址和参数。 3. 使用 Python 的 requests 库发送网络请求,并将返回的数据保存下来。 4. 对返回的数据进行解析和处理,提取出需要的信息。 以下是一个简单的示例代码,演示如何使用 Python 抓取微信小程序的数据: ```python import requests # 设置请求头,模拟微信小程序的请求 headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3', 'Referer': 'https://servicewechat.com/wx7c8d593b2c3a7703/3/page-frame.html', 'content-type': 'application/json', } # 设置请求参数,根据实际情况修改 params = { 'action': 'get_data', 'page': 1, 'pagesize': 10, } # 发送网络请求,获取数据 response = requests.get('https://api.xxx.com/data', headers=headers, params=params) data = response.json() # 对返回的数据进行解析和处理,提取出需要的信息 # ... # 将处理后的数据保存到文件中 with open('data.txt', 'w', encoding='utf-8') as f: f.write(str(data)) ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值