开发时我会和同事发送一些批量操作的执行程序的链接,因为偷懒而没有加任何验证。这时就会发生一些很诡异的现象出来,明明我们没有人操作执行这个链接,但是这个程序被执行了。通过查询nginx日志发现来自59.36.129.6659.36.129.5359.36.129.115这几个深圳的ip的访问,是腾讯在爬取我们聊天记录里的链接吗?安全意识不足,还是要做好验证,至少加个ip限制!
如何查看“请在微信客户端打开链接”的源代码,如果想查看某个公众号微信里面的Html5页面,我们会点击右上角的复制链接,然后把链接放到PC浏览器里面访问,但是做了微信授权的Html5页面会提示,如下图看到这个页面就令人抓狂了。接下来介绍一个很强大的抓包工具Fiddler一、Fiddler下载:http://www.telerik.com/fiddler下载安装完成一路按提示安装到close配置Fiddler1.菜单:Tools->Options->Connections,勾...
