2024年3月1日
摘要:
近期渗透性测试越来越严,就想着能不能用加密的方式将参数及值一起加密后传递给接口,接口再拦截request 流再解密 加密方式:测试后发现,RSA 加密比较适合,用公钥加密,私钥解密,公钥在前端(会泄露),私钥在接口(不会泄露) 用简单参数测试是成功的,再用复杂参数测试,加密参数始终解密失败,最后一查 阅读全文
摘要:
最近由于项目需求,需要用微信公众号用户发通知消息。 研究微信公众号发现,公众号主动推送消息,可以用模板消息实现,但必须是关注了公众号的微信用户才可以。 如果要满足需求必须有如下条件: 1、关注公众号; 2、网站用户与微信公众号用户之间实现绑定 首先搭建微信公众号开发环境 第一步 申请微信公众号测试账 阅读全文
