关于微信登录 这是我操作不规范么?应该怎么登录 防止泄露用户信息
刚才看百度统计 抓的url地址 里面 有这样的地址
然后我发现这个地址可以直接点击 点击完成后 就直接以这个用户的身份登录了
这是漏洞 还是什么情况?? 我应该怎么做呢?
目前这个地址 我删了写关键字符 是不能点击的
3 回复
不让看现象,how can i help you~
“以这个用户的身份登录”是你自己服务的问题,跟微信授权无关;微信授权回调会拿到一个临时的code,方便你在服务端通过 access_token 获取该用户信息, 然后对应到自己系统内部的用户,进一步登录 blabla…
ceshixiayacss 来自 isomorphic-cnode