HTTP 服务可以防跨域,但小程序怎么办呢?

2021-03-01 16:32:31 +08:00
 uiosun

蠢了蠢了,才发现 wx.request 本身就是个域,单独限定就好。

求助老哥,小程序有没有类似的跨域机制,防止第三方服务访问我的接口?

3638 次点击
所在节点    程序员
23 条回复
zzzmj
2021-03-01 19:32:47 +08:00
cros ...
jinliming2
2021-03-01 19:43:38 +08:00
CROS 是什么鬼……不是 CORS 么……😂
CORS 只能防止第三方不能再浏览器上直接请求你的接口,但不能防止第三方服务访问你的接口。
防止第三方服务访问很困难,因为你的所有限制都可以通过第三方反代解除。
加 token 、加校验都只能是提升那么一丢丢门槛而已。
uiosun
2021-03-01 19:56:49 +08:00
@jinliming2 原来是这样,年轻了,我还以为是服务端做的操作(凭着感觉打出了 CROS,🤣)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/757327

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX