微信小程序referer 校驗

原創 changliangwl 2020-06-10 21:14

小程序所有請求head reffer 格式固定,如何校驗是否是小程序發出的請求,並過濾攔截???

https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-network.html

head reffer 格式如下

https://servicewechat.com/{appid}/{version}/page-frame.html

其中 {appid} 爲小程序的 appid,

{version} 爲小程序的版本號,版本號爲 0 表示爲開發版、體驗版以及審覈版本,版本號爲 devtools 表示爲開發者工具,其餘爲正式版本。

java 校驗

	public boolean verifyRequestReferer(String referer){
		String appappId=PropKit.get("appappId");
		String regEx = "^https://servicewechat.com/"+appappId+"/(\\d+(\\.\\d+)?|devtools)/page-frame.html$";
		Pattern pattern = Pattern.compile(regEx);
		Matcher matcher = pattern.matcher(referer);
		return matcher.matches();		
	}




發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

【自用】關於微信小程序的合法域名列表,

微信小程序真機調試時出現了,Error: request:fail url not in domain list:api.xxx.com 需要把網址添加到合法域名中,見圖 --- 自用 不解釋

原創 2024-04-28 00:18:12

短視頻文案提取原來如此簡單

結婚十年遊西湖        過春風十里,盡薺麥青青。春天總是讓人舒坦,而今年的三月,也因爲與媳婦結婚十年,顯得格外不同。兩人奢侈的請了一天假,瞞着孩子,重遊西湖,去尋找13年前的冰棍店(給當時還是同事的她買了最貴的一個雪糕-8元),去尋

原創 2024-04-22 23:33:29

記一次對某高校微信小程序的漏洞挖掘

挖掘目標的部署在微信的資產(減少信息的收集,畢竟一般web站點沒有賬號密碼不好進入後臺,挖掘功能點少) 1.尋找目標的微信小程序(非原圖) 2.招生小程序打不開,只能挖掘管理系統 進入後發現存在上報安全隱患功能,可以上傳圖片 3.準備上

原創 2024-04-15 22:48:12

五星門店小程序性能優化實踐

一、背景介紹 1.1 業務介紹 五星門店小程序主要服務於五星線下門店交易場景,目前已有79個城市267家門店(包括超級體驗店、城旗店、京東Mall等)在使用,用戶可以通過小程序便捷地查看和購買門店的商品。五星門店小程序已實現基於Taro跨

原創 2024-04-01 11:15:57

從0帶你設計與實現基於STM32的智慧農業管理系統

本文分享自華爲雲社區《基於STM32的智慧農業管理系統設計與實現》,作者: DS小龍哥。 一、前言 1.1 項目介紹 【1】項目功能 隨着全球農業現代化進程的加快,以及物聯網、人工智能等先進技術的發展與應用,智慧農業已經成爲現代農業發

原創 2024-03-15 11:27:08

這個春節,邀請你一起看熊貓!

大家好,我們騰訊位置服務智慧景區團隊爲成都熊貓基地量身打造的官方小程序正式發佈上線啦! 我們以微信小程序端原生的地圖能力,提供了集地圖導覽、主題地圖、攻略規劃在內的旅遊助手產品,幫助景區全面提升遊客體驗!誠邀各位開發者體驗,

騰訊位置服務 2024-02-06 02:03:22

小程序 canvas 生成圖片

說明 canvas 舊版本生成圖片沒有長度限制 canvas 新版本(2d)生成圖片有長度限制:4096 工具: CanvasUtil.js import { debug } from '../../../../utils/log

原創 2023-08-19 01:36:54

京東門詳一碼多端探索與實踐 | 京東雲技術團隊

本文主要講述京東門詳業務在支撐過程中遇到的困境,面對問題我們在效率提升、質量保障等方向的探索和實踐,在此將實踐過程中問題解決的思路和方案與大家一起分享,也希望能給大家帶來一些新的啓發 一、背景 1.1、京東門詳介紹 1.1.1、京東門詳業務

原創 2023-08-17 11:58:43

uniapp json數據導出excel文件 微信小程序/app段兼容

這裏用到小程序和app段的api 微信小程序 wx.getFileSystemManager() 獲取全局唯一的文件管理器 返回值 FileSystemManager 在調用 writeFile 方法 功能描述 寫文件 參數 Ob

原創 2023-08-14 12:24:51

一文揭祕餓了麼跨端技術的演進、實踐與落地

本文會先帶領大家一起簡單回顧下跨端技術背景與演進歷程與在這一波兒接着一波兒的跨端浪潮中的餓了麼跨端現狀,以及在這個背景下,相較於業界基於 React/Vue 研發習慣出發的各種跨端方案,餓了麼爲什麼會選擇走另外一條路,這個過程中我們的

原創 2023-08-11 00:27:30

意派Epub360丨七夕H5還能做出新意嗎?當然可以,來看看案例!

    很多人在製作七夕H5時,都會選擇牛郎&織女、鵲橋、喜鵲、愛心、玫瑰等元素。只要這些元素往畫面上一擺,節日氛圍就有了。   但H5營銷不只是有“氛圍”這麼簡單,如果沒有采用有吸引力的創意形式,且不能很好地融入品牌特色,就非常容易導致

原創 2023-08-10 22:44:31

外賣配送系統源碼大放送

  百度地圖不免費了         近日,百度地圖客服聯繫說,我的應用裏有好幾個還在高頻使用,要開始收取授權費了。我當時就驚奇了,以前的外賣系統還在使用嗎,一看網址,熟悉的界面,當時真有恍如隔世的感覺。還沒等我回過神來,一個在微信裏闊別

原創 2023-08-10 00:22:54

意派Epub360丨【全行業適用】H5小白剛需,手冊類H5製作指南

  如果您是一位市場部推廣人員,那麼您對於“產品手冊”一定不陌生。   近期,我們接到了某位企業客戶關於產品手冊H5的諮詢,並針對他的問題進行了一對一的詳細溝通。   考慮到很多企業的市場、運營、行政等部門員工都有製作產品手冊H5的需求,

原創 2023-08-03 22:50:42

wx、ali 支付對接步驟

一、微信支付對接 前提條件 1:需要一個載體公衆號(必須是服務號)或者小程序。2:小程序和公衆號支付都要認證。3:需要一個商戶號,綁定公衆號或者小程序 在微信公衆平臺申請公衆號(服務號) https://mp.weixin.q

原創 2023-07-25 10:16:01

抖音小程序右上角菜單設置

https://developer.open-douyin.com/docs/resource/zh-CN/mini-app/develop/api/retweet/tt-show-share-menu/   https://uniapp.

原創 2023-06-12 00:09:55