标签:安全 alert pid har ppi nal html target str
wx.config({
debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。
appId: ‘‘, // 必填,公众号的唯一标识
timestamp: , // 必填,生成签名的时间戳
nonceStr: ‘‘, // 必填,生成签名的随机串
signature: ‘‘,// 必填,签名,见附录1
jsApiList: [] // 必填,需要使用的JS接口列表,所有JS接口列表见附录2
});
开启调试模式:(true|false);
公众号的唯一标识,这个参数是固定数值
当前时间参数,也可以使其他时间参数(为安全起见不要hardcode)
生成一个随机字符串,具体长度我司是定的16位
private function createNonceStr($length = 16) {
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
$str = "";
for ($i = 0; $i < $length; $i++) {
$str .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);
}
return $str;
}
$signature = sha1("jsapi_ticket=$jsapiTicket&noncestr=$nonceStr×tamp=$timestamp&url=$url");
签名是由jsapi_ticket、noncestr(随机字符串)、timestamp(随机时间串)、url 四部分通过“&”连接并进行SHA-1编码后所得
生成签名之前必须先了解一下jsapi_ticket,jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下,jsapi_ticket的有效期为7200秒,通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限,频繁刷新jsapi_ticket会导致api调用受限,影响自身业务,开发者必须在自己的服务全局缓存jsapi_ticket 。
(解读:jsapi_ticket是一个临时调用js接口的凭证,每过7200秒会自动失效,而且这个jsapi_ticket的调用次数是有限制的,如果不好好利用这7200秒的缓存的话,就会过快的调用完这个次数限制,从而影响项目业务。所以我们需要将jsapi_ticket进行一个缓存,并加上创建日期,判断这个时间是否超出7200秒的限制。一旦超出就重新获取,否者调用缓存的凭据)
标签:安全 alert pid har ppi nal html target str
原文地址:http://www.cnblogs.com/zouqin/p/6186291.html
