微信小程序向自建服务器数据库取值安全设置

最新推荐文章于 2024-04-16 20:15:33 发布
最新推荐文章于 2024-04-16 20:15:33 发布
阅读量566 收藏 2
点赞数
分类专栏: 小程序 文章标签: 小程序
www.ailaiyun.com
本文链接:https://blog.csdn.net/fat_fat/article/details/109194991
版权
微信小程序从自建服务器数据库获取数据时存在安全风险,直接访问PHP URL可能导致敏感信息泄露。解决方案是在服务器和小程序端添加识别码,通过POST请求进行验证。详细实现涉及服务器端和小程序端的代码实现。
摘要由CSDN通过智能技术生成

在微信小程序向自己搭建的服务器中数据库取值的时候,只能取的ECHO中的值。但是别人如果直接在浏览器进入这个PHP网址。也会看到这些值,特别是用户名密码等敏感信息。

解决方法:

在服务器端和微信端都增加一个识别码,然后通过微信小程序post同样的识别码到服务器进行判断。

服务器端部分代码如下:

$serverpin = 'abc';
$pin = $_POST["pin"];  //接收小程序发送过来的识别码
连接数据库查询。。。。。
条件判断
if ($pin==$serverpin){
echo json_encode($row,JSON_UNESCAPED_UNICODE|JSON_PRETTY_PRINT);}
else
echo "识别码错误";

微信小程序端部分代码如下:(注意Content-Type格式不能为json)

 
  login:function(){
    var that =this;
    wx.request({
      url: '。。。',
      method:"post",
      header: {
        "Content-Type": "application/x-www-form-urlencoded"
      },
      data: {
        pin:"abc"     //这里就是向服务器发送的识别码
      },
      success(res) {
        console.log(res.data)
      }

    })

原文地址:

最低0.47元/天 解锁文章
fat_fat
关注
专栏目录
微信小程序上传图片到Java后端
十三月的博客
05-11 3883
1.小程序wxml: <view> <view>准备上传的图片</view> <image class="ph" src="{{photoold}}" mode="aspectFit"></image> <view> <button bindtap="chooseImage" size="mini" type="primary">选择图片</button> <b
Spring Boot + Mybatis 实现简单的实验室预约微信小程序
choery45的博客
05-05 1746
微信小程序主要由Mysql,Eclipse和微信开发者工具共同完成,其主要功能有分角色登录,新闻页浏览及推送,实验室条件筛选查询,实验室预约,查看历史预约记录或取消当前预约以及个人信息修改和教师用户管理实验室功能等 1.数据库 根据上述功能我们大致可以建立以下数据库表如图 这里详细列出lab表,news表和students表,record表中的字段 lab表 news表 students表 records表 这里我所使用的数据库可视化组件为phpMyAdmin,...
微信小程序笔记--数据库
m0_69691363的博客
09-04 382
开发者可以在云函数内使用 wx-server-sdk 提供的 getWXContext 方法获取到每次调用的上下文(appid、openid 等),无需维护复杂的鉴权机制,即可获取天然可信任的用户登录态(openid)。同理,记录的引用可以用于对特定记录进行更新和删除操作。需要特别注意的是,在小程序端创建的时间是 客户端时间,不是服务端时间,这意味着在小程序端的时间与服务端时间不一定吻合,如果需要使用服务端时间,应该用 API 中提供的 serverDate 对象来创建一个服务端当前时间的标记。
微信小程序服务器安全吗,【微信小程序+Django】小程序内容安全服务端API
weixin_34378126的博客
08-03 462
1. 前言将小程序提交审核,没有通过,以下是客服人员的回复原文你的小程序【发布,转发】功能在进行内容安全验证时,仍然存在信息安全风险,包括但不限于发现敏感内容、无法对新发布的敏感内容识别过滤等,为避免您的小程序被滥用,请尽快完善内容审核机制:1、尽快排查删除小程序中违规内容,包括但不限于平台验证时发布的测试内容;2、调用内容安全API 或使用其他技术、人工审核手段校验用户发布文本/图片/音频是否违...
微信小程序数据库
R_K_C的博客
07-24 1468
微信小程序数据库在控制台直接添加数据时添加的数据默认是仅创建者可读写的,在程序里面是获取不到的,要修改器设置,如图,选择合适的即可
微信小程序云函数更改云数据库安全规则
weixin_43559429的博客
01-05 598
微信小程序云函数动态更改云数据库安全规则
微信小程序读取服务器多个数组,微信小程序多层嵌套循环,二级数组遍历
weixin_29023445的博客
08-05 2323
小程序中的遍历循环类似于angularJS的遍历。二级数组遍历有一个坑。二级遍历wx:for循环的时候,需要注意。(代码如下)JS代码:data: {groups: [[{title: '狼图腾',cover: '../../img/mineBG.png'},{title: '狼图腾',cover: '../../img/mineBG.png'},],[{title: '狼图腾',cover: '...
PHP实现微信小程序获取用户手机号并存入数据库
DLH_C的博客
06-24 2121
使用PHP实现微信小程序获取用户手机号并存入数据库
微信小程序+后台(.net)+sql server数据库
11-26
非常适合初学者学习的一款微信小程序开发平台带后台管理系统,后台也可自己进行二次开发,数据库已打包好成sql文,自己手工执行就可布置好数据库
微信小程序mysql库和表数据
04-08
微信小程序mysql库和表数据
微信小程序关于自带的数据库的简单输入与输出
08-04
微信小程序的设计 运用简单的自带的数据库进行存储,对于信息的输入与输出,查询与搜索等等功能无,暂作参考
微信小程序——操作数据库
最新发布
cwcnl25131的博客
04-16 871
技术是没有终点的,也是学不完的,最重要的是活着、不秃。零基础入门的时候看书还是看视频,我觉得成年人,何必做选择题呢,两个都要。喜欢看书就看书,喜欢看视频就看视频。最重要的是在自学的过程中,一定不要眼高手低,要实战,把学到的技术投入到项目当中,解决问题,之后进一步锤炼自己的技术。技术学到手后,就要开始准备面试了,找工作的时候一定要好好准备简历,毕竟简历是找工作的敲门砖,还有就是要多做面试题,复习巩固。有需要面试题资料的朋友点击这里可以领取。获取!!(备注:前端)**
微信小程序:连接服务器并获取服务器里面的内容
微笑的博客
05-17 3073
 这里我用idea+mysql查询出数据,并在微信开发者工具上显示出来数据。idea中的查询步骤在这里省略不写。 查询信息的服务网址 http://localhost:8080//myspringboot/serversAll//只能在我本机上使用 页面查询结果样式如下:  这种样式是json格式的,可以在controller层直接使用@RestController注解,返回的格式就会是json格式,或者使用@Controller+@ResponseBody注解。 微信开发者工具Servers.js代码
微信小程序 JWT安全隐患 攻击者绕过访问控制的利器
书写人生
05-10 1064
想象一下,你正安逸地躺在家里刷公众号,突然,你的手机嘀嘀嘀,一笔又一笔巨款从你的卡里不翼而飞,急得你惊起直跺脚,咋回事啊?! 突然你想到了刚刚在“读芯术”看到的有关“JSON Web Token”的文章。 你恍然大悟,哦~原来是有人伪造token来冒充自己登录银行网站取款呀,原来如此。 弄明白,安心了……个鬼,赶紧报警啊。 接下来,小芯就带你看看这篇JWT的文章,共同探讨使用JWT(和一般的基于签名的token)的安全隐患,以及攻击者利用这些隐患绕过访问控制的方法。 是JSONWeb Token.
微信小程序云开发实战:数据库与登录注册
"微信小程序云开发提供了一种无需搭建服务器的解决方案,使开发者能专注于核心业务,通过云函数、数据库和存储三大基础能力实现快速开发和上线。云函数支持在云端运行的代码,数据库是一个JSON格式的数据存储系统,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值