appId和appsecret是不是不应该写在js中 #1
Comments
|
@Kiriyoai 不是的,微信有安全域名验证的,只有在当前appID微信公众号指定的JS安全域名下使用该appId,appSecret才是有效的, |
|
@jiangxianli 我用的是公众号测试账号,即使绑定了域名(我随便绑的百度域名),还是能调用创建菜单,删除菜单等api啊 |
|
@Kiriyoai 微信菜单操作不属于微信JS-SDK操作范围,所以还是不要暴露你的appSecret。 |
|
@jiangxianli 刚刚看到微信公众平台的文档说:"出于安全考虑,开发者必须在服务器端实现签名的逻辑" |
|
@Kiriyoai 是的。 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
把appId和appsecret都写在js上的话,是不是任何人也能拿到appId和appsecret并自己获取token对你的公众号做修改?
The text was updated successfully, but these errors were encountered: