摘要:
尽管处理微信请求的服务器,处于微信服务器的后端,但是安全问题依然不可小觑。
大概总结以下几个方面,希望引起注意。
一、设置高复杂度的Token,尽量隐藏服务地址URL
二、每次进来后,需要进行签名验证
三、可以根据ToUserName 验证请求
四、AppId和AppSecret
五、保证服务器的安全 阅读全文
posted @ 2013-12-10 12:49 停留的风 阅读(22994) 评论(12) 推荐(3)
|
摘要:
尽管处理微信请求的服务器,处于微信服务器的后端,但是安全问题依然不可小觑。
大概总结以下几个方面,希望引起注意。
一、设置高复杂度的Token,尽量隐藏服务地址URL
二、每次进来后,需要进行签名验证
三、可以根据ToUserName 验证请求
四、AppId和AppSecret
五、保证服务器的安全 阅读全文
posted @ 2013-12-10 12:49 停留的风 阅读(22994) 评论(12) 推荐(3) |
||
浙公网安备 33010602011771号