秒杀攻防随笔之微信小程序内秒杀

1.仅适用小程序内防御
可利用微信小程序wx.login方法获取一个code, 同业务流程相结合作为一个参数提交至服务器,服务器验证code的真实性和时效,隔绝伪装请求,达到防御的目的

wx.login({
  success (res) {
    if (res.code) {
      //发起网络请求
    
    } else {
      console.log('登录失败！' + res.errMsg)
    }
  }
})

防御接口的参数 code 参数

 payload = {
        other,
        'code': '001qfi0w3n37HV2tMg3w3bKMV02qfi0X' // res.code
    }

服务端请求微信api URL,验证code的有效性 ,结合自己的业务代码,利用微信的机制做一次简单攻防;

url = "'https://api.weixin.qq.com/sns/jscode2session',"

最后编辑于：2021.01.26 17:09:09

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。