首页 新闻 搜索 专区 学院

如何完美限制网页只能在威信中打开?

0
悬赏园豆:10 [已关闭问题] 关闭于 2015-06-11 22:50

服务器nginx+php

user-agent太容易伪造,http://shangbang100.com/shipin/mei1.php 这个好像处理的不错,求解。

 

非威信全部302跳转。

Untitled的主页 Untitled | 初学一级 | 园豆:101
提问于:2015-05-05 15:36
< >
分享
所有回答(2)
0

要求微信oauth登陆,不是微信浏览器自然就打不开了

吴瑞祥 | 园豆:29187 (高人七级) | 2015-05-05 15:42

确定他是这个做法?

支持(0) 反对(0) Untitled | 园豆:101 (初学一级) | 2015-05-05 15:50

@Untitled: 你的例子里不是.所以他是可以被伪造的

支持(0) 反对(0) 吴瑞祥 | 园豆:29187 (高人七级) | 2015-05-05 16:06

@吴瑞祥:我伪造了user-agent也看不到内容啊?你看到了? 

支持(0) 反对(0) Untitled | 园豆:101 (初学一级) | 2015-05-05 17:50

@Untitled: 说明他做了别的判断,你下个局域网抓包工具,抓下微信发出包.

支持(0) 反对(0) 吴瑞祥 | 园豆:29187 (高人七级) | 2015-05-05 18:10
0

我觉得判断userAgent真的很不靠谱, 而且wp版的就没有MicroMessenger这串。 

所以通常的做法是

1. 用js判断微信独有的页面对象存不存在

2. 页面用oauth登陆, 像楼上说的一样。

问天何必 | 园豆:3311 (老鸟四级) | 2015-05-06 10:29

问题是:

1. 他是301跳转,所以应该不是JS所为

2. oauth有可能,但一个公众号只能对应一个oauth域名,好像这个页面有一大串域名,难道搞了十多个认证号?

支持(0) 反对(0) Untitled | 园豆:101 (初学一级) | 2015-05-06 11:57
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册