安全漏洞
3 人关注该话题
只要启用了unicloud,然后uniapp再打包H5,uniclouod的spaceId和clientSecret就会泄露 安全漏洞 uniCloud
DCloud_uniCloud_VK 2026-01-09 20:19 回复问题 • 2 人关注 • 2 个回复 • 173 次浏览
安全检测报告检测 到 IOS应用 存在 该应用存在注入攻击风险 和 3.1.2 缓冲区溢出漏洞,如何处理 安全漏洞 uniapp
Contra 2026-01-09 17:43 回复问题 • 3 人关注 • 2 个回复 • 224 次浏览
uniCloud的SpaceId和ClientSecret泄露有什么危害吗 安全漏洞 uniCloud
套马杆的套子 2026-01-07 08:41 回复问题 • 3 人关注 • 2 个回复 • 80 次浏览
【安全漏洞】【安全检测】在AndroidManifest.xml中android:usesCleartextTraffic="true",该配置允许 APP 通过未加密的 HTTP 协议传输数据 安全检测 安全漏洞 uniapp
c***@126.com 2025-10-13 14:35 发起问题 • 1 人关注 • 0 个回复 • 232 次浏览
ios应用加固之后进行安全检测漏洞怎么修复?官方能不能处理一下 安全漏洞 uniapp
1024大白菜 2025-08-05 11:14 发起问题 • 1 人关注 • 0 个回复 • 281 次浏览
StrandHogg高危漏洞修复问题 uniapp Android漏洞 安全漏洞
jack462 2025-06-17 08:46 回复问题 • 3 人关注 • 2 个回复 • 643 次浏览
【IOS】安全部门测出来的uniapp打包的ios应用有格式化字符串漏洞 uniapp iOS 安全漏洞 安全检测
DCloud_iOS_XHY 2025-06-16 17:07 回复问题 • 1 人关注 • 1 个回复 • 500 次浏览
动态注册Broadcast Receiver风险 安全漏洞 uniapp
随性009 2025-03-25 15:19 回复问题 • 2 人关注 • 1 个回复 • 342 次浏览
安全漏洞提示:SharedPreferences未作保护,需要进行加密,请问怎么解决这个问题呢? 加密 安全漏洞 HBuilderX
dukai 2025-03-13 15:26 发起问题 • 1 人关注 • 0 个回复 • 254 次浏览
安全检测 、安全漏洞 等保问题维护 安全漏洞 安全检测 uniapp
t***@163.com 2025-02-21 15:30 发起问题 • 1 人关注 • 0 个回复 • 438 次浏览
关于框架自带组件隐私协议问题 插件讨论 安全漏洞 uniapp
理想天空 2025-01-17 10:32 发起问题 • 1 人关注 • 0 个回复 • 266 次浏览
安全漏洞检测 安全检测 安全漏洞 uniapp
DCloud_App_Array 2024-12-19 13:12 回复问题 • 1 人关注 • 1 个回复 • 351 次浏览
赞同来自: BoredApe
可以这样理解:
- spaceId + clientSecret + 签名 ≈ 传统开发中的 API 域名
- 传统开发的域名也是公开暴露在前端的,这本身不构成安全问题
真正的安全保障在后端(云函数):
- Token 验... 显示全部 »
可以这样理解:
- spaceId + clientSecret + 签名 ≈ 传统开发中的 API 域名
- 传统开发的域名也是公开暴露在前端的,这本身不构成安全问题
真正的安全保障在后端(云函数):
- Token 验证 - 确认用户身份
- 权限判断 - 确认用户是否有权访问该数据
- 数据过滤 - 只返回用户有权获取的数据
如果你用了clinetDB,则 DB Schema 就很关键:
- 编写的 DB Schema 权限规则。你可以限制字段级别的CRUD权限。
因此,只要云函数和 DB Schema 做好了这些权限校验,即使 spaceId 和 clientSecret 暴露,攻击者也无法:
- 冒充其他用户
- 获取无权访问的数据
- 执行越权操作
类比: 你知道银行的地址(域名),但没有你的身份证和密码(Token),你取不了别人的钱。
在manifest,json中填入的密钥,打包成apk后被解包,在AndroidManifest.xml中可以明文看到 安全漏洞
1***@qq.com2025-12-10 11:40 评论文章 • 6 个评论 • 541 次浏览
uni加固那些事【持续更新】 加固 安全检测 Android漏洞 安全漏洞
3***@qq.com2025-11-17 16:42 评论文章 • 24 个评论 • 7290 次浏览
关于Android漏洞风险说明及修复方案 Android漏洞 安全检测 安全漏洞
1***@qq.com2023-11-01 14:58 评论文章 • 33 个评论 • 10128 次浏览
安卓Android 安全问题 动态注入攻击风险、阻止动态调试风险、二次篡改签名打包风险、界面劫持等高危安全漏洞解决方法 安全漏洞
3***@qq.com2023-11-01 11:18 评论文章 • 1 个评论 • 889 次浏览
卡巴斯基提示HbuilderX自带的Java存在漏洞 安全漏洞
2***@qq.com2021-08-26 21:39 发表文章 • 0 个评论 • 517 次浏览
