微信小程序--页面劫持

最新推荐文章于 2024-07-16 15:13:31 发布
最新推荐文章于 2024-07-16 15:13:31 发布
阅读量1.3w 收藏 5
点赞数
分类专栏: 微信小程序 js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzai888/article/details/88954725
版权

小程序的页面劫持是在网上偶尔知道的方法,感觉很流氓(但是我喜欢)。原理就是利用了对象的原型继承,在页面开始前做些自己需要的更改。

来看这个案例:

 

根据产品的要求,需要把小程序很多页面做成入口页,每个入口页都需要做授权验证操作。

(一开始我提出可以做出一个单独验证登录页面,所有分享页面都是这个页面,然后在根据传的参数分发到各个不同的页面,但是这个方案被否了,说是影响用户体验);那就只能在当前页面弹框。

 

方案一:每个页面都复制一份代码;这个方案直接就被我否掉了。

 

方案二:写成组件,每个页面引入组件。 这个方案的可行性可以说是很高的。

 

方案三:用模板加上页面劫持。(这个方案可以使公共模板和页面的联系紧密)。

 

相对于方案二,由于我的项目需要抽出的公共模块和页面联系紧密,所以我选择用了方案三。

 

下面我就来个阉割版编写过程:

 

  1. 新建小程序项目 hijackPage;
  2. 把该清理的多余东西都删除掉,留下一片干净的地方让我们开始涂鸦;
  3. 新建一个页面,我们要测试用,就叫做userInfo;
  4. 在根目录创建一个(template)文件夹用来存放我们的模板文件。
  5. 新建一个模板文件夹(login)。文件夹有login.wxss;login.wxml文件。
  6. 在utils文件夹(公共js文件夹)新建一个hijack_login.js文件;这个就是我们劫持页面用的文件。
  7. 在要用模板的页面引入模板,并且把页面劫持。

现在就来看看代码:

template.wxml写一个弹框用户授权:

<template name="login"> //  name 表示模板名字,在页面引入的时候用
<view class='{{showImpowerTip ? "login_box" : "hide"}}'>
<view class='login_content'>
<view class='login_c_tip'>提示</view>
<view class='login_c_txt'>你还没有授权登录哦,赶紧授权登录,就可以体验小程序啦!!</view>
<view class='login_c_click'>
<text class='login_c_btn color_999 click' catchtap='hideshowImpowerTip'>放弃</text>
<text class='login_c_btn_fg'></text>
<button class='login_c_btn color_1aad19 click' open-type="getUserInfo" bindgetuserinfo="getUser">授权</button>
</view>
</view>
</view>
</template>

Template.wxss:

.hide {
display: none;
}
.login_box {
position: fixed;
top: 0;
bottom: 0;
left: 0;
right: 0;
background-color: rgba(0, 0, 0, 0.4);
display: flex;
align-items: center;
justify-content: center;
}
.login_content {
width: 500rpx;
background-color: #fff;
box-sizing: border-box;
padding-top: 30rpx;
}
.login_c_tip {
font-size: 30rpx;
color: #333;
text-align: center;
}
.login_c_txt {
margin-top: 20rpx;
font-size: 26rpx;
color: #666;
text-align: center;
line-height: 44rpx;
padding: 0 40rpx;
}
.login_c_click {
display: flex;
flex-direction: row;
margin-top: 30rpx;
border-top: 2rpx solid #d7d7d7;
}
.login_c_btn {
flex: 1;
border: none;
background-color: #fff;
text-align: center;
padding: 0;
margin: 0;
height: 88rpx;
line-height: 88rpx;
font-size: 30rpx;
border-radius: 0;
}
.login_c_btn_fg {
display: inline-block;
width: 2rpx;
height: 88rpx;
background-color: #d7d7d7;
}
.login_c_btn::after {
border: none;
}
.color_1aad19{
color: #1aad19;
}
.color_999{
color: #999999;
}
.click:active {
background-color: rgba(0, 0, 0, 0.2);
}

hijack_login.js:

function hijackPage(obj) {
obj.data.showImpowerTip = false; // 是否显示用户授权提示框
obj.data.userMsg = null; // 用户信息对象

if(obj.onLoad) {
var _onLoad = obj.onLoad;
obj.onLoad = function(opt) {
this.judgeImpower();

_onLoad.apply(this, [opt]);
}

}

obj.judgeImpower = function() { // 判断用户是否授权
var that = this;
wx.getSetting({
success(res){
if(res.authSetting["scope.userInfo"]) {
that.setData({
showImpowerTip: false
})
if (!that.data.userMsg) {
wx.getUserInfo({
success: user=> {
that.setData({
userMsg: user.userInfo
})
}
})
}
}else {
that.setData({
showImpowerTip: true
})
}
}
})
}

obj.getUser = function(e) { // 获取用户信息
console.log(e);
if(e.detail.userInfo) {
this.setData({
userMsg: e.detail.userInfo
})
this.judgeImpower();
}else {
this.hideshowImpowerTip();
}
}
obj.hideshowImpowerTip= function() {
this.setData({
showImpowerTip: false
})
}

Page(obj); // 执行
}

module.exports={
hijackPage,
}

 

页面中引入模板:

Index.wxml:

<view class=''>
<view class='user_box'>
<image class='user_img' src='{{userMsg.avatarUrl ? userMsg.avatarUrl : ""}}'></image>
<view class='user_name'>
<text class='{{userMsg.nickName ? "user_title" : "hide"}}'>{{userMsg.nickName ? userMsg.nickName : ""}}</text>
<button class='{{userMsg.nickName ? "hide" : "user_title"}}' open-type="getUserInfo" bindgetuserinfo="getUser">点击授权登录</button>
</view>
</view>
<view class='go_user_c'>
<text class='go_user_btn' catchtap='goUserInfo'>个人中心</text>
</view>
</view>

<import src="/template/login/login.wxml" /> <!--  引入模板 -->
<template is="login" data="{{showImpowerTip}}" />

hijack_login.js引入页面实现劫持:

index.js:

//index.js
//获取应用实例
var Page = require("../../utils/hiijack_login.js").hijackPage;  //  引入劫持页面
const app = getApp()

Page({
data: {
},
onLoad: function () {
},
goUserInfo: function() { // 跳转到个人中心页
wx.redirectTo({
url: '/pages/userInfo/userInfo',
})
}
})

 

 

个人中心页面也同样的方法引入。(后面所有新加的页面,只要需要这样操作的,就这样引入就行了)。

那么我们就实现进入页面的时候判断是否授权,如果没有授权,那么弹框提示授权,取消授权以后,去到其他页面一样会提示授权。

程序喵了咪
关注
专栏目录
uniapp和微信小程序修改rich-text里面图片样式,鸿蒙教程来袭
m0_60721649的博客
03-28 1566
+)((?]+)((?]+)((?]+)((?” $1’);
JS实现监控微信小程序的原理
01-03
之前也做过浏览器web端的SDK数据埋点上报,其实原理大同小异:通过劫持原始方法,获取需要上报的数据,最后再执行原始方法,这样就能实现无痕埋点。 举个例子:我希望监控所有web页面的ajax请求,每次发送ajax,都...
微信小程序开发中的数据加解密与安全防护
qq_67153941的博客
04-21 370
2.2 防止网络劫持小程序中,所有的网络请求都是通过微信客户端转发的,所以网络上的攻击者是无法直接获取到小程序的网络请求的。以上是一些常用的数据加解密和安全防护的方法,在实际的小程序开发中,我们应该根据具体的需求和安全要求来选择和实施相应的措施,确保小程序的数据和用户的安全。微信小程序开发中的数据加解密与安全防护是非常重要的一方面,本文将介绍如何在微信小程序中实现数据的加解密以及安全防护的相关内容,并提供相应的代码案例。另外,小程序应该尽量避免获取和存储不必要的用户信息,避免用户信息的泄漏和滥用。
微信、支付宝小程序通过页面劫持,变更生命周期、权限验证、埋点及挂载通用方法
ZkD953的博客
05-25 2160
useGlobalState.js const STORAGE_PREFIX = 'USE_GLOBAL_STATE_'; const storageData = {}; /** * 对state进行格式化 * @param {*} storage */ function initStorageData(storage) { const { keys = [] } = storage || {}; const now = new Date().getTime(); for (let
微信小程序实现和AI语音对话功能
最新发布
oneya1的博客
07-16 1690
1.效果微信小程序与AI语音对话2.效果主要实现技术 ①AI语音合成(阿里云平台) ②微信小程序同声传译功能 ③本功能是用原生微信小程序实现的(可自行转成uniapp代码)3.同声传译 进入微信服务市场,搜索同声传译就能找到这个插件,然后添加到自己的微信小程序中。 可在微信公众平台,设置==》第三方设置==》插件管理中看到添加的插件 4.添加同声传译插件后可在自己项目中配置,打开app.json 5.代码 index.wxml index.wxss index.js index.json 6.注意: 2.
微信小程序页面拦截器
weixin_34161029的博客
09-06 1072
场景 小程序有52个页面,其中13个页面无需任何身份,另外39个页面需要系统角色。对于这39个页面,如果微信用户没有系统角色,则跳转到登录页。 是否有系统角色信息需要通过异步请求来获取。 需求分析&实现 对需求进行抽象,其实要的就是一个过滤器,对小程序页面的访问进行过滤,符合条件的通过,不符合条件进行其他处理。 使用过php的...
微信小程序 03 数据劫持代理和事件绑定
小哞^同^学的技术博客
07-09 752
利用 Object.defineProperty 就能做到 数据双向绑定。描述符对象是一种玩法和限制。configurable:表示能否通过delete删除属性从而重新定义属性,能否修改属性的特性,或者能否把属性修改为访问器属性,默认值为true。enumerable:表示能否通过for in循环访问属性,默认值为truewritable:表示能否修改属性的值。默认值为true。value:包含这个属性的数据值。默认值为undefined。 这里的 set(){} 如果 里面 写的 是 _this.i
关于小程序的数据劫持代理和事件绑定
sdfsd342w35r的博客
06-09 1070
一.什么是数据劫持 数据劫持,指的是在访问或者修改对象的某个属性时,通过一段代码拦截这个行为,进行额外的操作或者修改返回结果。 较为典型的有 vue2.0 的 Object.defineProperty() ,和 vue3.0 的 Proxy 对象. // 模拟 vue 数据绑定 let data = { username: 'jiwang', age: 20 } ​ // 模拟组件实例 let _this = { // 如何让_this 代理得到 data 中的数...
微信小程序——数据劫持代理
weixin_45890771的博客
01-18 1944
index.html index.js // Vue数据劫持代理 //模拟Vue中data选项 let data = { username:'小镭', age:3 } // 模拟组件的实例 let _this={} // 利用object.defineProperty() for(let item in data){ console.log(item,data[item]); Object.defineProperty(_this,item,{ ...
微信小程序教程.zip
12-11
4. **页面生命周期**:每个微信小程序页面都有自己的生命周期,包括加载、显示、隐藏和卸载等状态。开发者需要了解每个状态下的方法调用,以便在适当的时间执行相应的操作。 5. **组件化开发**:微信小程序支持组件...
微信小程序页面拦截器的示例代码
12-03
微信小程序开发中,有时需要实现一种机制,用于在用户访问特定页面之前检查其权限,类似于Web开发中的HTTP中间件。在本场景中,我们有52个页面,其中39个页面需要用户具备系统角色才能访问。若用户未拥有相应角色...
微信小程序代码:登录及动画效果
06-01
微信小程序是一种轻量级的应用开发平台,主要针对移动端,由腾讯公司推出,旨在提供便捷的、无需下载安装即可使用的应用体验。在这个主题中,“微信小程序代码:登录及动画效果”涵盖了两个关键点:用户登录机制和...
android webview post 劫持,WebView进行post请求
weixin_42452892的博客
05-26 473
大多数情况下我们一般用WebView去加载一个界面就行了,但是有时候你想要进行post请求,比如你抓取到提交参数,想模拟一些pc端浏览器的请求,比如12306火车票.那要怎么做呢?抓取的参数如下:抓取的参数代码类似于下面:StringBuilder builder1 = new StringBuilder();try {//拼接post提交参数builder1.append("interfaceN...
微信小程序-快速上手
qq_52347540的博客
03-21 806
文章目录一.开发小程序的文件结构二.页面文件结构结构三.数据 一.开发小程序的文件结构 这5个文件是必备的核心文件,对比Vue的项目结构 .wxml对比就是.html .wxss对比就是.css .json文件是配置文件,其中主要有两个重要的配置, page:相当于路由 window:更改小程序的外观细节 二.页面文件结构结构 一般情况下,把我们所写好的页面存放到一个文件夹里面【page】 每一个页面对比vue,就相当于是一个组件 每一个页面,都包含4个基础文件(.js .wxss .w
小程序封装网络请求和拦截器
2303_76218115的博客
03-28 2850
在开发小程序时,实际上我们通常需要封装网络请求和拦截器,以实现统一处理状态码和存储用户登录信息等功能。这样可以提高开发效率,减少代码重复,同时也可以提高代码的可维护性和可读性。
小程序游戏中存在的内容安全风险
qq_18347165的博客
08-26 188
目前,一个小游戏中往往接入了形形色色的广告,有的是推广网络广告,有的是恶意广告,或者是修改正版的广告,篡改为自己的广告。此外,通过智能数据追踪,谛听可以精准识别恶意篡改程序,将灰黑产的广告推广进行实时拦截,帮助小程序游戏在开发与维护的过程中降低成本,提高效率。当然,小游戏不仅仅是指以小程序形式加载的游戏,还包括安装了小安装包的游戏,比如白鹭、cocos2djs引擎编写的游戏。wxapkg文件,使用成熟的在线反编译工具解包,然后修改代码和“皮肤”,替换部分图片资源,轻松复制原来的小游戏。...
关于近期小程序测试的常见漏洞演示
weixin_48421613的博客
09-08 1551
本章节将为大家介绍一下小程序常见的漏洞的展示案例,包括支付业务逻辑漏洞、任意用户登录漏洞、水平越权漏洞等高危漏洞。
小程序函数劫持的基本原理
weixin_30795127的博客
11-28 640
这里只以page为例:function Page(){ let onLoad = arguments[0].onLoad; arguments[0].onLoad = function(){ //doSomeThing(arguments); onLoad.apply(this,arguments); } } ...
微信小程序 ---- 组件应用和实际开发的demo
05-11
微信小程序是一种基于微信平台的应用的开发模式,可以快速的开发出符合用户需求的小程序。在小程序的开发中,组件是一个非常重要的概念,通过组件可以实现复用性和模块化编程思想。 组件应用是小程序开发的基础。通过组件可以将某一模块化并封装起来,使得组件可以在不同的页面间得到复用,大大提升了开发效率并减少了代码冗余。微信小程序提供了丰富的自带组件,包括文本、图片、按钮、输入框等等,开发者也可以自己开发组件来满足自己的需求。实际开发中,通过组件可以快速搭建页面框架和业务逻辑。 Demo是一个演示小程序的示例程序。在小程序的实际开发过程中,一个好的Demo非常重要。通过Demo,开发人员可以更深入的了解小程序的开发流程、组件的应用和实际的业务开发等等。在Demo中,通常会包括小程序的一些基础操作,如页面跳转、数据绑定、组件的使用等。而在实际开发中,Demo还会包括一些复杂的业务场景,如支付、登录、数据列表展示等等。Demo不仅为开发者提供了学习和实践的机会,也方便了使用者了解该小程序的功能和特点。 总之,微信小程序组件的应用和Demo的开发都是小程序开发过程中非常重要的两个部分。良好的组件应用和精心设计的Demo,可以在极短的时间内实现小程序开发。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值