session_key指的是会话密钥,可以简单理解为微信开放数据AES加密的密钥,它是微信服务器给开发者服务器颁发的身份凭证,这个数据正常来说是不能通过任何方式泄露出去的。小程序若存在session_key泄露漏洞的情况,则代表微信侧传递的用户数据有被泄露、篡改等风险,开发者应及时发现该漏洞并快速修复相应问题。 二、漏洞案例 ...
分享主题:微信小程序session_key泄露分享人:彦语欢迎加入我们:343380539(QQ群), 视频播放量 5228、弹幕量 2、点赞数 118、投硬币枚数 35、收藏人数 269、转发人数 22, 视频作者 SecureNexusLab, 作者简介 欢迎加入701604947(QQ群)查看招新信息,一起建立一个知识分享
最好连openid也别返回给前端,生成自己的用户id返回
你好,请参考以下文章进行漏洞修复:https://developers.weixin.qq.com/community/minihome/doc/...