发布网友 发布时间:2022-04-22 04:51
共1个回答
热心网友 时间:2022-05-18 16:13
摘要传统安全解决方案往往是单点式的,难以全面覆盖小程序的防垃圾注册、防盗号登录、防撞库攻击、防虚假交易、防薅羊毛、防推广作弊、防营销欺诈、防身份造假等需求,容易存在可被黑产利用的漏洞。正是由于这些问题,小程序仍然处于高风险安全区域。尤其随着小程序市场的壮大,这一风险还可能会继续扩散,部署专门为小程序安全防护开发的解决方案已经刻不容缓。————————————————版权声明:本文为CSDN博主「weixin_39831242」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/weixin_39831242/article/details/112823817咨询记录 · 回答于2021-12-15微信小程序自查自纠存在问题及整改措施您所说的是哪款小程序呢,可以详细说明一下吗图文识别功能的小程序小程序的生态在不断繁荣的同时,也让应用的开发商会对其安全性产生担忧,毕竟很多开发商已经将重要的业务、数据同步到小程序之中,一旦出现安全问题,将可能造成运营、品牌等方面的重大损失。从安全架构上来说,微信小程序拥有不允许跳转到外部网站、不允许相互跳转等安全设计,因此小程序在规避跨站脚本等风险方面具备天然优势,但这并不表示其在安全方面就无懈可击。事实上,由于小程序在本质上是Web应用,在应用开发方式、功能交互、应用交付流程等方面与普通应用并没有什么根本差异,因此并不能避免传统的应用安全问题。如果应用开发商没有将安全防护能力覆盖到小程序,有可能致使其成为黑产入侵的突破口。传统安全解决方案并非针对小程序所设计,因此往往会出现适配性的问题,小程序的开发商往往需要将大量精力耗费在与安全服务的兼容、调优方面,而且还有可能会影响小程序的持续运营。传统安全解决方案往往是单点式的,难以全面覆盖小程序的防垃圾注册、防盗号登录、防撞库攻击、防虚假交易、防薅羊毛、防推广作弊、防营销欺诈、防身份造假等需求,容易存在可被黑产利用的漏洞。正是由于这些问题,小程序仍然处于高风险安全区域。尤其随着小程序市场的壮大,这一风险还可能会继续扩散,部署专门为小程序安全防护开发的解决方案已经刻不容缓。————————————————版权声明:本文为CSDN博主「weixin_39831242」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/weixin_39831242/article/details/112823817好的,谢谢!我知道怎么防护安全问题了嗯嗯[开心]