微信小程序referer 校验

最新推荐文章于 2024-05-26 21:32:09 发布
最新推荐文章于 2024-05-26 21:32:09 发布
阅读量1.1w 收藏 1
点赞数
分类专栏: 微信小程序 文章标签: 小程序 微信 reffer 校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changliangwl/article/details/79033141
版权

小程序所有请求head reffer 格式固定,如何校验是否是小程序发出的请求,并过滤拦截???

https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-network.html

head reffer 格式如下

https://servicewechat.com/{appid}/{version}/page-frame.html

其中 {appid} 为小程序的 appid,

{version} 为小程序的版本号,版本号为 0 表示为开发版、体验版以及审核版本,版本号为 devtools 表示为开发者工具,其余为正式版本。

java 校验

	public boolean verifyRequestReferer(String referer){
		String appappId=PropKit.get("appappId");
		String regEx = "^https://servicewechat.com/"+appappId+"/(\\d+(\\.\\d+)?|devtools)/page-frame.html$";
		Pattern pattern = Pattern.compile(regEx);
		Matcher matcher = pattern.matcher(referer);
		return matcher.matches();		
	}




changliangwl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
小程序根据referer跳转不同的后台环境
chiheyi1036的博客
08-28 1160
一、问题: 开发小程序的时候有4个版本(开发、体验、审核、正式)。所以不同的环境要请求不同的后台。特别是审核版本,因为还要微信审核,如果请求错误,会被审核失败。因为生产环境是对应旧的后台版本,所以审核版本既不能调到后台生产环境,也不能跳到开发环境。 我们为了方便生产、审核2个版本小程序都去请求...
微信小程序——网络请求之关于referer
wl1769127285的专栏
12-16 1万+
首先解释一下referer: HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。 在微信小程序中: 网络请求的 referer 是不可以设置的,格式固定为 https://servicewechat.com/{appid}/{version}/pa
跨站请求伪造CSRF防护方法
jijithin
08-22 865
CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 一、CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。 ...
微信小程序】组件之视图容器
最新发布
wjw1204的博客
05-26 289
type string 是 icon的类型,有效值:success, success_no_circle, info, warn, waiting, cancel, download, search, clear 1.0.0。size number/string 23 否 icon的大小,单位默认为px,2.4.0起支持传入单位(rpx/px),2.21.3起支持传入其余单位(rem 等)。可覆盖的原生组件同cover-view,支持嵌套在cover-view里。覆盖在原生组件之上的图片视图。
小程序真机调试后端接口拿不到referer
Lofan 的博客
05-10 3219
微信小程序中: 网络请求的 referer 是不可以设置的,格式固定为: https://servicewechat.com/{appid}/{version}/page-frame.html,其中 {appid} 是你当前小程序的 appid,{version} 为小程序的版本号,版本号为 0 表示为开发版,版本号为 devtools 表示从开发工具里发出的请求。 即:微信小程序有自带的 Referer, 且不可修改 开发工具上,接口请求的Request Headers那块有Referer,后端也.
支付宝小程序请求头携带referer,如果字符过长会导致接口请求不通
weixin_58572700的博客
12-31 672
支付宝小程序请求头携带referer,如果字符过长会导致接口请求不通
微信小程序跳坑
03-29
一个微信小程序,同时只能有5个网络请求连接。 官网上描述 参数名 类型 必填 说明 url String 是 开发者服务器接口地址 data Object、String 否 请求的参数 header Object 否 设置请求的 header , header 中不能设置...
微信小程序提供会话管理功能.zip
02-21
微信小程序开发中,会话管理是一个至关重要的环节,它涉及到用户登录状态的维护、数据交互的安全性以及用户体验的优化。本教程将深入探讨如何为微信小程序构建有效的会话管理系统,确保用户在小程序中的操作流畅且...
微信小程序连接服务器展示MQTT数据信息的实现
11-20
为何使用微信小程序作为展示? (1)范围广且能跨平台访问; (2)小而快能够快速的访问; 二、 实现步骤 1、总体大概: (1)界面设计:数据直观展示+历史数据+物联网调试信息 (2)连接服务器与回调 利用wx.request...
钱袋:非官方JueJin微信迷你程序应用程序——掘金非官方微信小程序- myvin / JueJin
01-26
官方已经对图片做了防盗链处理,所以小程序上绝大部分(极个别极个别 hostname 是 mirror 打头的头像可以显示出来)图片使用常规方法均无法正常显示(受小程序限制,也无法设置 referer)。简单粗暴的话,可以直接找...
微信小程序 网络API发起请求详解
01-20
微信小程序 网络API: 微信小程序 网络API发起请求 微信小程序 网络API 上传、下载 微信小程序 网络API Websocket 微信小程序 wx.request(OBJECT) ​ wx.request发起的是https请求。一个微信小程序,同时只能有5个...
小程序真机测试时,HTTP_REFERER为空
xiaoxiao_wang1的博客
08-18 573
最近开发小程序发现:真机测试时,HTTP_REFERER为空,前几年开发小程序没遇到这个问题 预估是:小程序开发者工具和手机测试时,不校验安全域名配置无法同步。 即在开发者工具中虽然设置了不校验,但是真机测试时仍然校验了,导致真机中HTTP_REFERER没有值(域名切换为正式的安全域名是没问题的) 需要查一下怎么能够设置真机不校验安全域名 ...
微信小程序真机防盗链referer问题处理
血色的天空
08-01 3364
微信小程序防盗链referer问题处理
php的简单页面来源判断 HTTP_REFERER
斗战圣Q
01-31 5334
通过 getenv("HTTP_REFERER")  可以得到页面来源可以以此进行ip限制或者页面提交限制等简要记之... 
微信小程序如何获取服务器上的图片
热门推荐
林羽凡_CSDN专栏
09-12 2万+
使用小程序的媒体组件:image 注意: 1、image组件默认宽度300px、高度225px ; 2、image组件中二维码/小程序码图片不支持长按识别。仅在wx.previewImage中支持长按识别。 3、服务器调用远程域名必须在request 合法域名中。 <image src='https://www.linyufan.com/statics/linyufan/Mini...
微信小程序自带的referer (附:微信,头条,支付宝,百度小程序的自带referer)
ziazan的博客
05-19 6660
背景 一个获取列表信息的接口,在我在浏览器可以正常获取数据,但小程序的接口返回失败:/1invalid_request 定位问题 在CGI中有域名白名单校验: checkhost()函数会校验请求头中的referer字段的域名是否在白名单中。 //白名单 $config['whitehost'] = array( 'http://www.aa.cn', 'http://www.bbb.cn', 'https://www.ccc.cn', .....); //checkhos
解决小程序Referer Header的防盗链限制
qq_41649869的博客
11-15 4861
五、解决小程序Referer Header的防盗链限制 由于微信小程序、QQ小程序小程序中,request请求头的Referer是 默认微信/qq指定的内容,导致在访问图书馆服务器的时候,无法通过。 解决思路:通过自己服务器转发链接内容。 自己服务器不做解析,直接将内容转发回小程序。 具体解决方案: 编写抓包文件说明的url,按照访问图书馆的服务器来书写拼接url 通过小程序的wx.reques...
微信公众平台技术揭秘之Referer的妙用
u013952129的专栏
07-26 1654
最近在了解 Referer 的时候发现它可以用来做防盗链,于是我立刻联想到之前我们后台获取微信公众号图片和图文消息因为有防盗链图片显示不了的问题。那我是不是可以通过模拟一个 Referer 来欺骗微信,从而达到破解防盗链的目的呢? 说干就干,通过我用 postman 模拟请求发现这个思路确实可行,但是我们前端是用 img 标签然后浏览器渲染加载照片的,这个怎么模拟呢?遂百度,查到最简单的方式就是在html的head里添加Referer <meta name="referrer" content="n
小程序访问设置了防盗链的图片,该如何设置refer?
杨浩瑞的博客
06-21 2846
有时候图片会放到CDN或者其他的一些存储器中,而且我们经常会设置防盗链,防止图片被盗用。这个时候如果用此开发小程序,那么小程序中图片是无法打开的。其实添加一个refer即可:小程序referer 是 https://servicewechat.com 原创文章如转载,请注明出处“伊人博客” ...
爬虫 抓取 微信小程序
11-14
为了抓取微信小程序的数据,可以使用以下步骤: 1. 使用 Charles 或 Fiddler 等抓包工具,抓取微信小程序的网络请求。 2. 分析网络请求,找到目标数据所在的请求地址和参数。 3. 使用 Python 的 requests 库发送...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值