API接口如何防止被恶意调用?
此篇文章可以作为小程序API接口攻击防护这篇的补充。
此篇文章可以作为小程序API接口攻击防护这篇的补充。
有时候,黑客通过抓包或者其他方式即可获得到后台接口信息,如果不做权限校验,黑客就可以随意调用后台接口,进行数据的篡改和服务器的攻击。因此,为了防止恶意调用,后台接口的防护和权限校验非常重要。
小程序与小游戏获取用户信息接口调整,调整内容如下(摘自官方公告):
为优化用户体验,使用 wx.getUserInfo 接口直接弹出授权框的开发方式将逐步不再支持。从2018年4月30日开始,小程序与小游戏的体验版、开发版调用 wx.getUserInfo 接口,将无法弹出授权询问框,默认调用失败。正式版暂不受影响。