如何完美限制网页只能在威信中打开？

悬赏园豆：10 [已关闭问题] 关闭于 2015-06-11 22:50

服务器nginx+php

user-agent太容易伪造，http://shangbang100.com/shipin/mei1.php 这个好像处理的不错，求解。

非威信全部302跳转。

Untitled | 初学一级 | 园豆：101
提问于：2015-05-05 15:36

< >

所有回答(2)

要求微信oauth登陆,不是微信浏览器自然就打不开了

吴瑞祥 | 园豆：29449 (高人七级) | 2015-05-05 15:42

确定他是这个做法？

支持(0) 反对(0) Untitled | 园豆：101 (初学一级) | 2015-05-05 15:50

@Untitled: 你的例子里不是.所以他是可以被伪造的

支持(0) 反对(0) 吴瑞祥 | 园豆：29449 (高人七级) | 2015-05-05 16:06

@吴瑞祥:我伪造了user-agent也看不到内容啊？你看到了？

支持(0) 反对(0) Untitled | 园豆：101 (初学一级) | 2015-05-05 17:50

@Untitled: 说明他做了别的判断,你下个局域网抓包工具,抓下微信发出包.

支持(0) 反对(0) 吴瑞祥 | 园豆：29449 (高人七级) | 2015-05-05 18:10

我觉得判断userAgent真的很不靠谱，而且wp版的就没有MicroMessenger这串。

所以通常的做法是

1. 用js判断微信独有的页面对象存不存在

2. 页面用oauth登陆，像楼上说的一样。

问天何必 | 园豆：3311 (老鸟四级) | 2015-05-06 10:29

问题是：

1. 他是301跳转，所以应该不是JS所为

2. oauth有可能，但一个公众号只能对应一个oauth域名，好像这个页面有一大串域名，难道搞了十多个认证号？

支持(0) 反对(0) Untitled | 园豆：101 (初学一级) | 2015-05-06 11:57

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。