微信小程序百度地图报错:APP Referer校验失败

最新推荐文章于 2025-06-13 15:38:26 发布
最新推荐文章于 2025-06-13 15:38:26 发布
阅读量9.6k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Clara_G/article/details/86141639
本文介绍了在使用小程序调用地图接口时遇到的地图加载失败问题及其解决方案。主要原因是appreferer校验失败,解决方法包括更新百度地图白名单设置及检查小程序appId变更情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天用自己编写的小程序时发现,地图一直在拼命加载中,然后看了下代码,报错如下
app referer校验失败
app referer校验失败
于是找到上网找到两种解决方法
1.更改百度地图白名单内容为*
在这里插入图片描述
2.查看自己授权的小程序appId是否发生改变
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
如果有其他的方法,欢迎大家留言,一起交流

微信小程序 调用百度地图 message: "APP Referer校验失败"的解决办法
weixin_45207417的博客
01-02 5439
这里写自定义目录标题微信小程序 调用百度地图 message: "APP Referer校验失败"的解决办法报错如下:展开报错具体信息后发现阅资料后发现,两种解决办法,1.使用Key必须为 Web端(JS API)这个类型,不然就会跟域名解析对不上。2.看自己授权的小程序appId是否发生改变 微信小程序 调用百度地图 message: "APP Referer校验失败"的解决办法 今天下午 ...
微信小程序百度地图之定位AND输入地址定位AND输入经纬度定位
qq_43773083的博客
05-27 935
1.bmap-wx.min.js 例子链接 2.ak 3.getLocation.js // 引用百度地图微信小程序JSAPI模块 var bmap = require('./bmap-wx.min'); function getLocation(sourceObj, successFun, failFun) { var BMap = new bmap.BMapWX({ ak: "#",//申获取到的ak }); // 发起regeocoding检索求 BMap.
百度地图报错APP Referer校验失败
weixin_34161032的博客
07-27 4867
今天微信小程序,通过经纬度,调用百度api,将经纬度转换成城市名和街道地址,结果小程序报错。 错误信息如下: 这个是KEY的白名单设置问题。因为白名单设置限制了来源信息。只要在下面红色部分设置IP,或者域名,或者*就可以了。 转载于:https://www.cnblogs.com/Super-scarlett/p/9379314.html...
百度地图、高德地图API使用
最新发布
weixin_45115367的博客
06-13 1093
为了防止您的API密钥被盗用,建议您配置refer白名单,只有在白名单中的域名才能使用该密钥调用API。首先,你需要在高德地图开放平台注册账号并创建一个应用,以获取API Key(也称为“Key”或“密钥”)。2.点击“创建应用”,填写应用名称,选择应用类型(通常选择“浏览器端”)。标签引入百度地图的JavaScript文件,并使用您的API密钥。1.登录百度地图开放平台,进入“应用管理” -> “我的应用”。3.提交后,您将获得一个唯一的API密钥(AK),表示只有您的域名下的网站才能使用该密钥。
APP Referer校验失败检查ak设置白名单访问所有的域名是否一致
m0_73504190的博客
06-27 1万+
解决办法:看网上信息说重启电脑,对我来说无用,所以干脆删了,重新建一个白名单为*的ak,成功了!使用百度API的时候一直有校验失败的提示,更改白名单为*后仍然提示。
APP Referer校验失败检査该ak设置白名单访问所有的域名是否一致
qq_39047060的博客
05-08 966
百度地图安全设置
百度地图api调用出现“APP Referer校验失败“错误
热门推荐
feinifi的博客
10-28 3万+
如题所示,在使用百度地图API的时候,出现App Referer校验失败。 这个是因为百度地图安全设置导致,解决办法就是进入百度地图开放平台,控制台下,切换到,应用管理,我的应用:选择应用,进入设置页面: 在设置页面,将Referer白名单选项,设置为*,表示容许所有的referer设置成功,再次百度地图api,正确返回结果: 报错问题解决。 如果是苹果或者安卓应用,这里需要设置appid。思路是一样的。 ...
百度地图API的时候,出现App Referer校验失败
sinat_37891718的博客
01-12 5052
、在设置页面,将Referer白名单选项,设置为*,表示容许所有的referer, 这个是KEY的白名单设置问题。因为白名单设置限制了来源信息。只要在下面红色部分设置IP,或者域名,或者*就可以了 但是设置完,仍然报错, 这时候就需要重启电脑即可 ...
微信小程序后端高级技巧:实现字节豆包智能体的高效调用(稀缺资源)
微信小程序后端作为支撑前端数据处理和业务逻辑的关键部分,是开发者在构建小程序时不可或缺的一环。本章首先介绍微信小程序后端的基本概念和作用,然后引导读者完成开发环境的搭建,以便顺利开展后续的开发工作。 ...
微信小程序前端开发必读:表单交互的单选多选按钮逻辑
本文首先介绍了微信小程序表单元素的基础知识,重点讨论了单选按钮和多选按钮的实现原理、前端逻辑以及样式美化和用户体验优化。在第四章中,探讨了单选多选在表单交互设计中的整合,以及数据处理和实际应用案例。...
百度地图API提示230 错误app scode码校验失败的解决办法
01-05
笔者近2天在 Android Studio上玩了一下百度地图,碰到了常见的”230错误 APP Scode校验失败”,下面我来介绍一下具体的解决办法.   1.在andriodstudio上部署百度地图的规范.把下载下来的SDK解压,切换至Project视图.复制以下3个文件到libs文件下. 跟我申AK时候sha1完全不一样.所有地图只显示方格子,没有地图加载.并提示”230错误 APP Scode校验失败”.去API控制台修改SHA1Logcat对应,地图加载成功. 以上内容是小编给大家分享的百度地图API提示230 错误app scode码校验失败的解决办法,希望大家喜欢。
laravel-referer:记住访问者的原始referer
02-03
记住访客的原始推荐人 在会话中记住访客的原始引荐来源。 引荐来源为(最高优先级优先): utm_source询参数 如果URL中存在外部主机,则来自求的Referer标头中的域 空的 支持我们 我们投入了大量资源来创建。 您可以通过来支持我们。 非常感谢您从家乡寄给我们一张明信片,其中提到您使用的是哪个包装。 您可以在上找到我们的地址。 我们将所有收到的明信片发布在。 安装 您可以通过composer安装该软件包: composer require spatie/laravel-referer 该软件包将自动在Laravel 5.5中注册自己。 在Laravel 5.4中。 您将需要手动在config/app.php注册Spatie\Referer\RefererServiceProvider服务提供者。 您可以使用以下方法发布配置文件: php artisan vendor:publish --provider="Spatie\Referer\RefererServiceProvider" 如果要更改会话中存储引用者的密钥,或者要禁用引用者源,则必须发布配置文件。
地图加载的简单html
04-04
arcgis API 地图加载的简单html,供初学者使用 arcgis API 地图加载的简单html,供初学者使用
valine评论系统配置
09-25
valine评论系统的个人配置选项
百度地图API开发指南
08-30
使用百度地图,开发自己的web显示,在地图上显示自己定义的一些信息。
微信小程序-手机验证码短信登录接口(防薅方法)
温温温B的博客
08-07 3857
加密和解密过程都在后端进行,避免微信小程序被抓包反编译后能够找到加密方法。只允许referer是小程序来源的求。
828华为云征文|华为云服务器Flexus X搭建悟空crm管理系统——助力企业云上管理(解决APP Referer校验失败问题)
csdndddsd的博客
09-06 1071
企业CRM管理系统部署上线之后,我们可以在华为云的控制台可以观察监控着CPU使用情况、内存、磁盘等等一切运作情况。华为云真的是性能强大、安全、稳定的云产品!搭配弹性伸缩服务AS及负载均衡服务ELB,可以实现基于业务负载的快速弹缩,从容应对多变的市场业务压力。因为基于华为云Flexus X实例搭建CRM管理平台,可以从容面对企业内部瞬息万变的业务压力变化。搭配WAF、DDoS等网络安全服务,实现对电商业务全方位安全防护,降低黑客入侵风险。搭配华为云数据库服务,存储电商持久化数据,使用方便,可靠性高。
百度地图APP Referer校验失败 错误码220 解决办法
YUANBABA_666的博客
04-15 4610
前言 如果你和我一样报了这个APP Referer校验失败 错误码220 然后你翻遍了别人博客,试遍了别人的配置小程序appid,配置白域名,改成*…还是没有用的话,看姐这篇。姐在大润发杀了20多年的鱼。啥样的大风大浪没有见过~ 错误代码截图 解决办法 检查你有没有在微信开放平台-开发-开发管理-开发设置-服务器域名-request合法域名设置https: api.map.baidu.com这个域名 如果你刚刚配置了域名,还是不行 清除微信开发者工具的所有缓存 然后点这个项目-重新选择此项目 再编译
微信小程序post求如何通过CSRF检验
03-09
<think>好的,我现在需要回答用户关于如何在微信小程序中实现POST求并通过CSRF安全检查的问题。首先,我需要理解用户的需求。他们想知道在小程序里发送POST求时,如何防范CSRF攻击。根据提供的引用内容,特别是引用[2]中的例子,用户可能已经了解CSRF的基本原理,即攻击者诱导用户提交恶意求。因此,我需要结合微信小程序的特性,给出具体的防护措施。 首先,我应该回顾CSRF的基本防护方法,常见的有使用CSRF Token和验证求来源。然后,结合微信小程序的开发环境,考虑如何实施这些措施。例如,微信小程序求头中是否有特定的字段可以用来验证来源,或者如何生成和验证Token。 引用[1]提到PHP后端处理求,可能涉及到Token的生成和验证。引用[3]讨论了数据加密和安全策略,可能和Token的安全性有关。此外,引用[2]中的例子展示了自动提交表单的CSRF攻击,所以需要防止这种未经授权的求。 接下来,我需要分步骤说明实现方法: 1. **CSRF Token机制**:后端生成Token,并在小程序求时发送给客户端。客户端在后续的POST求中携带该Token,后端验证其有效性。需要注意Token的存储位置,比如小程序的全局变量或缓存中,同时要保证每个会话的Token唯一且一次性使用。 2. **验证求来源**:微信小程序求头中包含Referer或自定义头,后端可以检查这些头信息是否来自可信的域名。但需要注意Referer可能被篡改,所以可能需要结合其他方法。 3. **利用微信的安全机制**:比如使用微信的登录态校验,结合session_key或openid来绑定用户会话,确保求是经过用户授权的。 4. **加密和签名**:引用[3]提到数据加密,可能需要对求参数进行签名,防止篡改。例如,使用HMAC对求内容生成签名,后端验证签名是否正确。 5. **小程序端的实现**:在发送POST求时,如何携带Token或其他验证信息。可能需要使用wx.request的header部分添加自定义头,如X-CSRF-Token。 同时,要考虑到小程序和Web应用的不同之处,比如小程序的运行环境更受控制,但依然需要防范CSRF。此外,引用[4]提到的Python/Django后端可能有内置的CSRF防护,需要确认是否小程序兼容,或者需要如何调整。 可能的问题点:小程序默认的是否会自动携带cookie?如果依赖cookie来存储session,可能需要显式处理。但微信小程序求默认不携带cookie,所以可能需要使用其他方式传递session信息,比如在header中添加Authorization字段或自定义Token。 还需要考虑Token的存储安全,防止被恶意脚本获取。由于小程序运行在沙箱环境中,相对安全,但仍需避免将敏感信息存储在容易被访问的地方。 最后,需要给出示例代码,展示如何在小程序中发送带有CSRF Token的POST求,以及后端(比如PHP或Django)如何验证这个Token。同时,提醒用户定期更新Token,使用HTTPS等增强安全性的措施。</think>在微信小程序中实现POST求并通过CSRF(跨站求伪造)防护,需要结合后端验证机制和小程序自身特性。以下是具体实现步骤: --- ### 一、CSRF防护核心机制 1. **CSRF Token验证** - **后端生成Token**:用户登录或初始化会话时,后端生成唯一且随机的CSRF Token,并将其返回给小程序(可通过登录接口响应或独立接口获取)[^1]。 - **客户端存储Token**:小程序将Token存储在全局变量(如`App.globalData`)或缓存(`wx.setStorageSync`)中。 - **求携带Token**:在发送POST求时,将Token添加到求头(如`X-CSRF-Token`)或求体参数中。 - **后端验证**:后端接收到求后,比对Token会话中存储的Token是否一致,若不一致则拒绝求。 2. **同源验证** - 检查求头中的`Referer`或自定义头(如`X-Requested-From`),确保求来源为微信小程序可信域名[^3]。 - 示例(PHP验证Referer): ```php $allowed_domains = ['https://yourdomain.com']; if (!in_array($_SERVER['HTTP_REFERER'], $allowed_domains)) { die('非法求来源'); } ``` --- ### 二、微信小程序实现步骤 1. **获取并存储CSRF Token** ```javascript // 小程序端:登录时获取Token wx.request({ url: 'https://api.example.com/login', method: 'POST', success(res) { App.globalData.csrfToken = res.data.csrf_token; // 存储Token } }); ``` 2. **发送POST求时附加Token** ```javascript wx.request({ url: 'https://api.example.com/submit', method: 'POST', header: { 'X-CSRF-Token': App.globalData.csrfToken, // 通过Header传递 'Content-Type': 'application/json' }, data: { ... }, // 求体数据 success() { ... } }); ``` 3. **后端验证逻辑(以PHP为例)** ```php session_start(); if ($_SERVER['REQUEST_METHOD'] === 'POST') { $clientToken = $_SERVER['HTTP_X_CSRF_TOKEN'] ?? ''; if ($clientToken !== $_SESSION['csrf_token']) { http_response_code(403); echo json_encode(['error' => 'CSRF Token无效']); exit; } } ``` --- ### 三、增强安全性的补充措施 1. **Token绑定用户会话** 将Token用户身份(如`openid`或`session_key`)关联,避免Token被跨会话复用[^3]。 2. **短期有效性** 设置Token过期时间(如10分钟),超时后需重新获取。 3. **HTTPS强制使用** 确保所有通信通过HTTPS加密,防止Token被中间人窃取。 4. **防重放攻击** 每个Token仅允许使用一次,或在关键操作(如支付)中增加验证码。 --- ### 四、示例:Django后端的CSRF适配 若使用Django框架,需调整默认的CSRF验证方式(因小程序无法直接使用Cookie): ```python # 视图函数中生成Token并返回 from django.middleware.csrf import get_token def get_csrf(request): return JsonResponse({'csrf_token': get_token(request)}) # 验证时通过Header读取Token from django.views.decorators.csrf import csrf_exempt, ensure_csrf_cookie @csrf_exempt def submit_data(request): client_token = request.headers.get('X-CSRF-Token', '') if client_token != request.META.get('CSRF_COOKIE'): return HttpResponseForbidden() # 处理正常逻辑 ``` ---
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值