微信要求服务端的接口使用https协议用于响应小程序的请求。
而小程序的前端代码已被发现 可轻松反编译,相当于https接口是暴露的,服务端无法验证https接口的请求是来自于自己的小程序,还是其他冒用的小程序或网页。
所以https对接口的保护没有任何作用咯?
所以https只是用于保护数据在传输过程中的安全性。
使用https协议,只能保证服务端和张三通信时,李四不知道服务端和张三聊了什么。
如果李四冒充张三和服务端通信,服务端根本无法辨别他是不是张三。
李四也可以直接以李四的身份与服务端通信。
这样理解,对吧?