去掉链接中openId

最新推荐文章于 2023-01-08 08:40:53 发布
最新推荐文章于 2023-01-08 08:40:53 发布
阅读量746 收藏 1
点赞数 1
文章标签: 修改浏览器url 修改url链接参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010598111/article/details/88287813
版权

在实际开发中,容易出现暴露用户的openid,为了防止openid滥用或者盗用,隐藏openid有时是非常必要的(链接传参的处理方法),采用js截取,然后修改浏览器中的链接


/**
 * 处理openid暴露问题
 * @returns
 */
function funcUrlDel(){
	var name = "openid";
    var loca = window.location;
    var baseUrl = loca.origin + loca.pathname + "?";
    var query = loca.search.substr(1);
    if (query.indexOf(name)>-1) {
        var obj = {}
        var arr = query.split("&");
        for (var i = 0; i < arr.length; i++) {
            arr[i] = arr[i].split("=");
            obj[arr[i][0]] = arr[i][1];
        };
        delete obj[name];
        var url = baseUrl + JSON.stringify(obj).replace(/[\"\{\}]/g,"").replace(/\:/g,"=").replace(/\,/g,"&");
        return url;
        //self.location.href = url;
    };
}
var newurl = funcUrlDel();
if(!isEmpty(newurl)){
	window.history.pushState({}, 0, newurl);
}

 

 

贤和兄
关注
改变当前地址栏的url,以openid为例子,将openID这个参数去掉
Mrswater的博客
06-11 1180
changeUrl () { // 先获取到当前地址栏url let currentUrl = location.href // 找到 openid= 的位置 let openidIndex = currentUrl.indexOf('openid=') // 找到 openid= 之后 的第一个 & 的位置 let openidLastIndex = current...
html页面微信分享如何隐藏链接,微信分享网页链接缩略图不显示解决方法
weixin_34941214的博客
06-07 2617
微信分享网页不显示缩略图片的原因为规范自定义分享链接功能在网页上的使用,自2017年4月25日起,JSSDK“分享到朋友圈”及“发送给朋友”接口,自定义的分享链接,其域名或路径必须与当前页面对应的公众号JS安全域名一致,否则将调用失败。也就是说如果你想你的网站在被分享时显示缩略图,那么你要有一个公众号,并且在公众号内设置JS安全域名,也就是添加你网站的网址,这是必须的,如果这一步不能实现,那么你不...
vue 微信(企业微信)获取openId
小许的博客
06-05 3858
有空补
Vue 微信开发,微信内H5静默获取code、openid
haeasringnar的博客
04-29 4355
<template> <div class="icontent"> <template v-if="token"> <div>登录成功!</div> </template> <template> <div>登录...</...
微信小程序开发【知识点大全】
zik的博客
04-22 728
微信小程序开发重点知识点token 知识点 token 有些接口是可以公开访问的,有些是不允许公开访问的,所以要设置token进行区分验证。 token机制: 客户端获取一个code 通过code进行请求服务端的getToken接口(此接口会进行请求微信进行获取用户在微信的用户信息) 我们进行生成一个token(一个随机的字符串) 完成 token=>useinfo_wechat 的组合,然后进行返回给客户端token 以后客户端都携带token进行访问接口 首先验证token,符合的话就进行放行
java实现微信公众号网页授权来获取用户的openid,史上最通俗易懂版本
tian_jiangnan的博客
04-26 2206
疑问:业务域名、JS接口安全域名还有网页授权域名这些哪个必填?哪个可填可不填? 业务域名:在微信浏览器点击文本框,会弹出下面的提示,很不爽,通过配置业务域名可以将该提示去掉 JS接口安全域名:分享到朋友圈(js-sdk)时用上,此接口要求将当前的界面url加密后,才可以分享到朋友圈 网页授权域名:用于获取用户针对于公众号的唯一标识openid 疑问:网页授权域名的.txt文件放在域名根目...
java微信网页授权获取openid报40163错code被使用的简易解决方案,无需在菜单链接上加connect_redirect=1
zhaoziyun007的博客
08-05 2113
这里写自定义目录标题问题分析解决思路关键代码 问题分析 造成这种报错的原因基于官方的解释是微信端发送了两次相同的请求用户信息时使用同一个code值导致的报错,所以且不论这种设定是否合理,我们解决问题还是得从自身的服务器或者代码找到原因来解决。我的微信公众号的业务流程是通过微信端的菜单请求https://open.weixin.qq.com/connect/oauth2/authorize 获取code值再根据配置的redirect_uri将code值传到后台 在后台用这个code值请求 https://ap
部分ios用户使用 history.replaceState更改当前URL后,复制链接还是之前的URL
simper_boy的博客
01-10 2346
未解决之前代码 获取当前url并处理 //去除url上的openid参数 const href = location.href.replace(/(|&)openid=([^&]*)(?=#)/, ''); //更改当前url history.replaceState(null, null, href); 出现的情况 进入微信页面后,点击右上角分享按钮,点击复制链接,发现粘贴的链...
微信会员注册开发【带源码】:网页授权,得到code后在当前页面获取openid,js+php实现跨域请求
扣的CODE
04-10 9971
笔者开发情景: 需要引导微信公众平台用户点击链接进入注册页面,在注册页面需要获取用户微信的openid。技术核心是需要借助网页授权,并且在得到授权code时通过js立刻获取openid。 网上关于网页授权后一步步获取openid的文章大多是理论步骤的解说,落实到代码上具体怎么尽可能快的拿到openid的内容很少。笔者十分愤怒,决定写下代码和大家分享 这个过程需要一个前端页面代码和一个
java xml 实体类_java的xml与实体类之间的映射
weixin_35965372的博客
02-20 1292
实体类:package xml;import javax.xml.bind.annotation.XmlRootElement;@XmlRootElementpublic class User {String name;String english_name;String age;String sex;String address;String description;public User(){...
逻辑漏洞渗透与攻防(六)之其他类型逻辑漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-08 974
漏洞介绍: 条件竞争是指一个系统的运行结果依赖于不受控制的事件的先后顺序。当这些不受控制的事件并没有按照开发者想要的方式运行时,就可能会出现bug。尤其在当前我们的系统大量对资源进行共享,如果处理不当的话,就会产生条件竞争漏洞。件竞争涉及到的就是操作系统所提到的进程或者线程同步的问题,当一个程序的运行的结果依赖于线程的顺序,处理不当就会发生条件竞争。漏洞介绍:通过数据包重放,可以造成短信轰炸、邮件轰炸、重复提交订单等。或者计算两次发送的时间间隔,时间过短就不继续发送了。修复思路(针对短信、邮件)
微信小程序数据库关于openId的坑
热门推荐
qq_34859668的博客
02-24 1万+
本人写的小程序,判断当用户第一次使用小程序(云开发的)时,会向数据库(云)写入用户信息。但是数据库好像会自动给这条记录添上"_openid":adadwasdcwee27y7sdhvf7e(瞎写的,勿用)。本人测试自己代码的时候,发现了一条记录有_openidopenId两个字段,而且数据还一样,才发现的,后来就去掉了自己写的openId字段。...
探密微信小程序开发的OpenlD
tzddzdhz的博客
10-09 3013
说到微信小程序开发,我们不得不提到原生系统自带的OPENiD,用户在跟公众号交互时,为了让程序识别用户的身份,需要有一个身份标识。出于对用户信息安全的考虑,保护用户隐私,微信没有暴露用户的微信号,而是对开发者提供OpenlD,它是一个由数字、大小写英文字母和下划线组成的28位字符串,可以将其理解为加密后的微信号。它的产生规则是:每个微信用户针对每个公众账号会产生一个OpenlD. 对于同一个开发者,可能会开发多个公众号以及移动应用,假如需要做到用户共通,则需要在微信开放平台将这些公众号和移动应用绑定到同
openid 安全吗?
weixin_33843947的博客
11-22 939
openid 是一个开放的SSO(单点登录)项目,他的作用主要是帮助用户通过一次登陆,实现在很多应用上的自动登陆。因为没有看到详细的技术实现资料,所以以下的推测也许有问题。 OPENID的协议,从openidenabled的资料翻译来看是这样一个流程:1、用户把自己的单点登陆域名(如:tenglong.sohu.com)提交给自己需要登陆的网站(如:blog.sohu.com...
OpenID和OAuth的区别及第三方登录的安全隐患分析
曲高和寡
07-22 689
不知道什么时候开始,我们已经习惯了点击“用XX帐号登录”或者“Login with XX”来访问网站,但是大多数人可能都不知道这背后涉及的事有多复杂。OpenID和OAuth完全是为了两种不同的需求而生 OpenID的目标是为了帮助网站确认一个用户的身份OAuth的目标是为了授权第三方在可控范围下访问用户资源 OpenID是怎么认证用户的? 一个网站如果想要接入OpenID认证是非常简单的...
openid之我见
argelice的专栏
10-20 874
xr通过字符(=、@、+、!等)自动让xri.net解析!例如:http://xri.net/=drummond            http://2idi.com/contact/=drummond 不需要用xri://开头通过=号,会知道这是个xri地址。等号后面的字符串就是个xri地址http://dancewithnet.com/2007/03/29/openid-and-email/
在web-view获取openid
最新发布
09-22
在Web View获取OpenID通常是在移动应用嵌入H5页面,而H5通过OAuth协议与微信、QQ等第三方登录服务交互。以下是基本步骤: 1. **初始化Web View**:首先,在Android或iOS创建一个WebView,并配置好加载URL,例如初始加载的是第三方登录的授权页面。 ```java (Android): webView.loadUrl("https://open.weixin.qq.com/connect/oauth2/authorize..."); ``` ```swift (iOS): if let url = URL(string: "https://open.weixin.qq.com/connect/oauth2/authorize...") { webView.loadRequest(URLRequest(url: url)) } ``` 2. **处理授权回调**:当用户在浏览器完成授权并返回时,需要监听`WKNavigationDelegate`(iOS)或`WebViewClient`(Android)的回调,从获取OpenID: ```java (Android): webView.setWebViewClient(new WebViewClient() { @Override public boolean shouldOverrideUrlLoading(WebView view, String url) { // 如果url包含授权结果,解析并提取OpenID if (url.contains("code=")) { parseOpenIdFromUrl(url); } return true; } }); ``` ```swift (iOS): webView.navigationDelegate = self func webView(_ webView: WKWebView, decidePolicyFor navigationAction: WKNavigationAction, decisionHandler: @escaping (WKNavigationActionPolicy) -> Void) { guard let request = navigationAction.request as? URLRequest else { return } if request.url?.hasString("code=") != nil { parseOpenIdFromRequest(request) } decisionHandler(.allow) } ``` 3. **解析OpenID**:在回调,检查URL或请求参数包含的OpenID信息,并将其存储到本地或发送给服务器。 注意,实际过程可能会因为各个平台和库的不同而略有差异,也可能需要遵守各平台的安全策略和API规范。另外,为了安全起见,OpenID通常会在后端服务器上验证,而不是直接在客户端处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值