师兄，openid 放到放在url里面传输会不会存在安全隐患呢

来源：12-8 AOP实现身份验证

袜子一只一只卖

2017-09-06

师兄，openid 放到放在url里面传输会不会存在安全隐患呢，还有你在mac上面模拟操作微信客户端用的是什么工具，感觉好神奇，我也想用

写回答

1回答

廖师兄

2017-09-07

已采纳

可能有一定的风险, 比如网络传输中被别人截取。也有防范的方法，可以采用https传输。另外，你可以采用卖家端登录的方式，openid信息是存在服务端的，不存入cookie。对安全很有兴趣的话也可以看看这门课程http://coding.imooc.com/class/104.html，专门讲安全的。我mac上用的不是模拟器，是真机，用的quicktime录制手机屏幕。

廖师兄

暗淡蓝点6730

http://coding.imooc.com/learn/questiondetail/27637.html

2017-10-16

共3条回复

Spring Boot双版本(1.5/2.1) 打造企业级微信点餐系统

从0到1开发中小型企业级Java应用，并学会迭代重构技巧

6410 学习 · 5247 问题

查看课程

相似问题

我用网址支付成功了，登陆前端的时候提示url不一致。

回答 2