首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

2013年12月10日

摘要: 尽管处理微信请求的服务器,处于微信服务器的后端,但是安全问题依然不可小觑。 大概总结以下几个方面,希望引起注意。 一、设置高复杂度的Token,尽量隐藏服务地址URL 二、每次进来后,需要进行签名验证 三、可以根据ToUserName 验证请求 四、AppId和AppSecret 五、保证服务器的安全 阅读全文

posted @ 2013-12-10 12:49 停留的风 阅读(22940) 评论(12) 推荐(3) 编辑