问题 求助问题 分享经验
应用插件 版主:官方插件技术组
api插件秘钥那里提示:AppId和AppSecret请不要明码放在网页中
武汉强人
类型:迅睿CMS 更新时间:2020-06-02 22:57:17



插件名称:api插件


秘钥那里提示:AppId和AppSecret请不要明码放在网页中作为api请求,暴露后容易被人恶意利用

想问下万一被有心人获取到了 被恶意利用 会造成什么后果


回帖
  • 官方实习技术
    #1楼    官方实习技术
    2020-06-02 11:17:37
    Chrome 0
    他就可以调取你网站的数据了
  • 武汉强人
    #2楼    武汉强人
    2020-06-02 11:19:48
    Chrome 0
    官方实习技术 会造成数据丢失 更改的风险么?
  • 官方实习技术
    #3楼    官方实习技术
    2020-06-02 11:23:18
    Chrome 0
    会有的https://www.xunruicms.com/doc/841.html,可以增删改了如果要用在明码的地方可以使用加密认证参考文档:《请求认证密钥-AppID》
  • 武汉强人
    #4楼    武汉强人
    2020-06-02 11:33:48
    Chrome 0
    官方实习技术 如果密锁能分级或者按功能分类安全性就要高的多
  • 綦剑川
    #5楼    綦剑川
    2020-06-02 22:57:17
    Chrome 0
    上次我看到这个系统直接爆数据库信息,可惜他是内网数据库限制登陆,不是我就给他脱裤子了