停留的风

摘要： 尽管处理微信请求的服务器，处于微信服务器的后端，但是安全问题依然不可小觑。 大概总结以下几个方面，希望引起注意。 一、设置高复杂度的Token，尽量隐藏服务地址URL 二、每次进来后，需要进行签名验证 三、可以根据ToUserName 验证请求 四、AppId和AppSecret 五、保证服务器的安全 阅读全文