标签:ref 位置 部分 如何 缓存 名称 加密 信息 方案
1.投票功能
用户授权后,通过微信投票(微信授权)
首先,我得知道投票的人是谁,,因为是在微信中,有没有登录,那确定身份的就只有openid的
解决方案:
不跳页面
1.openid(或者加密后的)获取后存cookie,这种操作,如果用户那别人的openid(或者加密后的)存进cookie后,就能冒充他人操作
2.如何防止他人冒充,可以根据用户的真实ip作为标识,ip作为缓存的名称的一部分,把openid存在服务器上,但是ip也是可以模拟的,目前想不到好的解决办法
跳页面:
跳页面后,获取到用户的openid,同时带上投票人的识别信息
所以,绑定手机号的时候,也要带上手机号,和验证码,然后检验,给前台提示
所以说,为了确定用户的身份,做操作的时候都要先跳到微信的服务器,再由微信的服务器跳到我们的服务器,这样才能保证用户不是伪装的.
然后,为了让用户感觉没有跳页面,要记录用户所在当前页面的位置,操作之后在跳回来
关于跳页面,可以用location.href,也可以用a链接直接跳,
这个就看需求了,后面,我会总结我写的代码,共享到github上,需要的拿走
标签:ref 位置 部分 如何 缓存 名称 加密 信息 方案
原文地址:https://www.cnblogs.com/wang-di/p/9449491.html
