小程序插件工具上有个重大的安全隐患。

就是每个指令的hostsign的 noncestr、timestamp、signature都一样?

在调试重放攻击时,不知道开发的是否正确,

请小程序开发团队帮忙看下,这种情况下,该如何调试?







另外,还有下面这句话



这个是什么意思,如果appid不同,那么怎么进行安全方面的调试?


也请帮忙解释一下,谢谢!




展开全部
收起
2回答
提交回答
  • 至过去的我

    2044人对此回答表示赞同

    我是未来的你,你现在是不是在年找寻小程序答案。你不要感觉诧异,给你来信原因,就是让你不在后悔。今天去学习如何推广小程序,相信......点击查看更多>
    发布于
  • 李振藩

    18人对此回答表示赞同

    好的,谢谢答复。

    展开
    18
    0回复
    发布于 5年前

    评论(0)

    收起评论

  • Z小姐

    1人对此回答表示赞同

    感谢反馈。目前noncestr生成时机有bug,我们会调整为每10分钟生成一次,之后新版本基础库发送的请求可以通过判断timestamp来解决。

    展开
    1
    0回复
    发布于 5年前

    评论(0)

    收起评论

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
咨询热线

13312967497

扫码添加业务即可随时咨询 还可领取小程序推广攻略

业务咨询: 13312967497
扫码咨询

扫码咨询套餐

回到顶部