微信小程序—接口安全性-小程序如何安全测试-小程序安全测试-即速应用

微信小程序—接口安全性-小程序如何安全测试-小程序安全测试

浏览量：2104 时间：2020-04-06 来源：lixiaotong_123

1.
我们写的每个小程序都要有接口，而这些接口不能向外公开，所以要有一个方法来保护自己的接口；
//身份验证publicfunctionchecksession($code){//if(!session('?openid')||!session('?session_key')){//die('非法用户访问');//}//echo$code;//exit;if(empty($code))returnfalse;$appid"自己的appid";$secret"自己的secret";$url"https://api.weixin.qq.com/sns/jscode2session?appid{$appid}secret{$secret}js_code{$code}grant_typeauthorization_code";$rethttps_get($url);$arrjson_decode($ret,true);if(isset($arr['openid'])isset($arr['session_key'])){session('openid',$arr['openid']);session('session_key',$arr['session_key']);//$session_idsession_id();}else{die($ret);}}}2.
我们的小程序的每个页面都要写接口，所以在执行每个页面中的接口所执行的方法都要进行安全监测，所以我们要调用上方所写的方法，并且要在执行每个方法之前都要执行，所以应该用初始化_initialize()方法来包起来：
publicfunction_initialize(){//echo'initializebr/';if(!session('?openid')||!session('?session_key')){die('非法用户访问');//$this-ajaxReturn(array('error'true,'msg''非法用户访问'));//exit;}}