小程序所有請求head reffer 格式固定,如何校驗是否是小程序發出的請求,並過濾攔截???
https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-network.html
head reffer 格式如下
https://servicewechat.com/{appid}/{version}/page-frame.html
其中 {appid}
爲小程序的
appid,
{version}
爲小程序的版本號,版本號爲 0
表示爲開發版、體驗版以及審覈版本,版本號爲 devtools
表示爲開發者工具,其餘爲正式版本。
java 校驗
public boolean verifyRequestReferer(String referer){
String appappId=PropKit.get("appappId");
String regEx = "^https://servicewechat.com/"+appappId+"/(\\d+(\\.\\d+)?|devtools)/page-frame.html$";
Pattern pattern = Pattern.compile(regEx);
Matcher matcher = pattern.matcher(referer);
return matcher.matches();
}