需求是开发一个微信小程序登录校验的页面。登录请求接口后,没有权限,按要求不能跳转下个页面。只是根据code=0来判断的话,代码会被篡改为0,从而跳转。
目前是根据code=0来判断,但是被抓包后验证不通过返回code=-1,也能被篡改为0,虽然跳转后没有数据,但是暴露了下一页。涉及到信息安全的问题
目前没有想到可以避免篡改的方案
希望有人能指点下,怎么做到校验不通过,就不能跳转下一页
除了登录注册,其它页面都需要携带类似token的方式验证的,就算被篡改了没有token也没用啊.不用管这个吧。
在下个页面的生命周期函数中添加判断,如果符合就开始渲染页面,如果不符合就不渲染页面。