校验微信openid是否合法
问题描述:点赞助力活动。未助力过的微信账号可以助力;已助力过的微信账号无法重复助力。
这个时候后端逻辑是:前端通过post方式传openid给后端,检测redis集合中是否存在该openid,
能找到记录即为已助力用户,无记录则进行助力操作。
这个时候openid的合法性没有经过校验,通过接口修改随意openid的值都可以助力成功。
这个时候后端逻辑是:前端通过post方式传openid给后端,检测redis集合中是否存在该openid,
能找到记录即为已助力用户,无记录则进行助力操作。
这个时候openid的合法性没有经过校验,通过接口修改随意openid的值都可以助力成功。