vue router hash模式问题:微信授权回调将参数拼在了#前面

原创 于 2025-10-24 09:58:20 发布 · 135 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#1024程序员节 #javascript #vue.js #前端

解决方案一:
new URL()
回调地址使用new URL()后重新拼接

const url = "http://192.168.0.121:9000/main.html/?type=aaa#/"
const hrefObj = new URL(url)
let href = hrefObj.origin + hrefObj.pathname + hrefObj.hash + hrefObj.search;

在这里插入图片描述

解决方案二
searchParams.get(“参数名”)

const url = "http://192.168.0.121:9000/main.html/?type=aaa#/";
const type = new URL(url).searchParams.get('type');
console.log(type)  // aaa
Lynn_cool
关注
BUG 记录: 微信 H5 授权后重定向页面显示问题
qq_33462132的博客
12-24 1804
情景: 微信 H5 ,需微信授权项目, 在 mixins 的 globalFunction 中(自己写的),写了如下代码: created(){ let sessionId = this.getSessionId() || this.getUrlParam('sessionId'); if(!sessionId) this.getAuthorize(); else session...
vue微信公众授权开发流程
qq_16945933的博客
06-08 2219
vue微信公众授权开发流程 项目采用的是vue2.0开发的,还未更新到vue3.0.项目描述:只有通过微信授权登录,不需要绑定手机号。 1、注册公众号,这个不多说了 2、配置公众号 在【公众号号设置】-【功能设置】-配置JS接口安全域名和网页授权域名; 其中网页授权域名用于授权回调。 3、授权流程 (1)在author页面, 先判断是否有token,如果有则直接进入首页(如果接口返回了401,则说明token失效,清除缓存token,跳转到授权页面)。 (2)如果没有token,则需要查看是否有code
企业微信对接:回调地址带#时返回地址参数位置不对的问题
java_sha的博客
06-09 578
返回结果并没有在#/SsoLogin后参数
Vue 移动端 hash模式微信授权登录
xiamoziqian的博客
10-28 4858
需求分析: 1.移动端微信公众号项目,需要获取微信授权进行登录 2.默认打开首页,在路由进入之前进行判断,有如下三种情况 3.本项目有两种账号类型:商家、企业,需在登录页进行选择 未授权过,跳到微信授权登录页,然后再跳到登录页 有授权过,并且本地有登录的用户信息,跳到首页 有授权过,但本地没有登录的用户信息,跳到登录页 我遇到问题的一些点: 1.路由模式hash 因为hash模式下,url是带#的,微信授权登录时候的 redirect_uri 这里跳转后需要处理下。 2.router.before
基于vue hash模式微信分享#号的解决
10-14
主要介绍了基于vue hash模式微信分享#号的解决,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Vue URL哈希模式参数接在#前面问题
ddd
08-04 5548
问题发现是在做授权时给后端一个回调地址,当回来就发现参数#前面导致取不到query值。使用 earchParams.get() 取值 如果没有该参数 返回值为 null。使用new URL()后得到以下信息对地址重新接后改变url。别使用哈希模式,改为历史模式,接下来的事交给后端解决吧。这条博客是有关this.$route.query取不到值...
微信公众号对接:vue前端hash模式下跳转到微信授权页面获取code,微信回调页面返回参数位置有问题,code返回值接到了#之前,已解决
Zh.快乐的程序猿的博客
01-26 3476
微信公众号对接:vue前端hash模式下跳转到微信授权页面获取code,微信回调页面返回参数位置有问题,code返回值接到了#之前,已解决
关于vue路由模式导致微信jssdk授权问题的正确解决姿势
类人猿
12-14 4722
如何正确解决vue路由模式weixin-jssdk授权问题第一种情况:最常用的history模式第二种也比较常用,hash模式第三种就是memoryHistory总结 第一种情况:最常用的history模式 这里根据项目现做总结: 1、Android手机: android手机基本会兼容授权,但是时不时授权失败的情况,或者是授权成功,打开失败的情况。结果查找,大多都说android不需要处理直接使用href签名: await API.wxSign( { cli
vue 微信分享回调iOS和安卓回调现错误的解决
10-14
另一个常见问题现在VueHash模式中,#号后的参数在分享时不被考虑,使得参数传递失效。为解决此问题,可以创建一个没有#号的临时页面来接收分享参数,然后在此页面重定向至目标Vue路由,确保参数能正确传递。 ...
vue微信公众号分享,支付
qq_36977381的博客
12-26 5947
在前段时间做了一个微信公众号,因为我又是新手,没什么经验,拿起vue就开始,导致一坑再坑,简直阔怕!!!
vue3中哈希模式URL的参数接在#前获取失败问题
weixin_54686585的博客
11-10 1353
vue3中,哈希模式URL的参数接在#/前获取失败问题
补充:(方案二)vue路由hash模式(带#微信公众号首次授权后ios总是跳首页的问题
Z.Dragon 的博客
02-25 1323
解决方案一 请看我另一篇文章 方案一 利用 .html 文件作为中转页面进行路由重定向 该页面在 static 文件夹下(vue打包时不会被编译),并只做 js 处理:截取参数解码——> 跳转页面 <script> let url = location.href.split('?') let pars = url[1].split('&') let data = {} pars.forEach((n, i) => { let p =
解决vue路由hash模式下,微信网页授权问题
T1058253468的博客
10-23 7535
解决vue路由hash模式下,微信网页授权问题 本人开发负责微信公众号端,菜单都是自定义菜单,然后每个菜单路径都是经过授权:http://xxxx.com/ceshi/wechat/authorize?returnUrl=http://xxxx.com/charge/#/setParameters 经过后台授权后返回给前端页面接当前用户的openid http://xxxx.com/char...
使用Vuehash模式)开发微信公众授权问题
闲云野鸟的博客
01-26 4031
前段时间用vue开发一个公众号的项目,在项目开发中遇到了一些问题,一直没有时间整理,趁着这个时间点,把项目中遇到的问题整理,积累下。 描述 微信公众号,最重要的,也是最关键的就是授权问题,必须要做的,绕不开。 我这边大概的流程是首先看用户数据有没有,如果没有的话先微信发起授权,拿取到微信返回的code值,然后返回给后端 ...
微信公众Hash模式授权
qq_33462761的博客
12-19 4124
前言: 这几天使用vue公众号页面,关于拿到OpenId的授权问题,在Hash模式下,百度了很多,都是nginx配置了顶级路由(location/),然后加上什么try_files等等的,但是,在现实中,很少直接配置顶级路由的,很多二级路由,甚至多级路由的情况下,获取OpenId就会现很多问题问题一:比如少部分IOS手机(目前只发现少数苹果手机是这种情况),会现白屏情况,这个的大概原因,应该就是腾讯默认(部分不)支持带“#”号的回调,导致回调回来的地址不对应,然...
解决vue hash模式微信分享#问题
gyq04551的博客
03-29 2万+
// 问题描述在微信中分享到朋友圈或好友时,分享去的路由被破坏,打开分享的链接,路由中的“#”会被去掉并追加?fromTimeline之类的后缀参数,这就造成了分享去的链接只能进入首页,无法正常跳转到其他路由。 // 获取签名 this.$ajax.post(this.apiUrl+"/api/wxShare/getWxConfig", th...
Vue-router hash模式微信登录授权验证,#号处理
weixin_33862188的博客
11-16 2141
微信授权登录验证会把网址中的#号去掉,这样在跳转的时候Vue拿不到Code。所以做了以下处理 let href = window.location.href; if (href.includes("com/?code")) { //url包括 com/?code 证明为从微信跳转回来的 var url = href.substring(0, href....
vue-router(hash模式)常见问题以及解决方法
热门推荐
zhang_fox的博客
05-03 2万+
### 问题一:```// 动态路由/detail/:id```动态路由跳转的时候,页面是不刷新的,相信很多人都遇到了相同的问题&gt; ### 解决方法在全局的router-view组件上设置一个key值,此key值为一个时间戳或者随机字符,对于keep-alive的组件不做这个处理。### 问题二:``` router.go(0)```这种写法本质上是想达到刷新当前页面的目的,但是在一些浏览器...
重定向到微信OAuth2.0授权URL这个可以在iframe中完成吗?
最新发布
09-11
<think> 我们正在讨论微信OAuth2.0授权流程中是否可以在iframe中完成重定向。根据之前引用的内容,特别是引用[1]和[2]中提到的安全风险,以及微信平台本身的限制,答案是否定的。以下我将详细解释原因: 1. **安全限制**:微信OAuth2.0授权流程不允许在iframe中完成,因为这会带来严重的安全风险。引用[1]提到,如果授权回调页面被嵌入iframe,恶意页面可以通过监听`message`事件来窃取URL中的access_token(在隐式流中)或授权码(在授权码流中)[^1]。例如,在隐式授权流中,令牌通常通过URL片段(hash)传递,攻击者可以通过跨窗口通信(如`postMessage`)轻易窃取。 2. **微信平台限制**:微信授权页面设计为必须在顶级窗口打开。微信的OAuth2.0授权URL(如`https://open.weixin.qq.com/connect/oauth2/authorize`)在加载时会检测是否在iframe中,如果在,通常会拒绝加载或重定向到错误页面。这是为了防止点击劫持(clickjacking)或令牌泄露攻击。 3. **OAuth2.0安全规范**:OAuth2.0安全最佳实践(RFC 6749)建议,授权端点(authorization endpoint)不应在iframe中嵌入。引用[2]进一步强调,开放重定向漏洞可能被用来窃取令牌,而iframe嵌入会放大这种风险[^2]。 ### 替代方案 若需在网页内嵌入微信登录,可以考虑以下安全方式: - **弹窗口模式**:使用JavaScript打开一个新窗口(非iframe)进行授权,例如: ```javascript window.open(&#39;https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_login&state=STATE#wechat_redirect&#39;); ``` 授权完成后,回调页面通过`window.opener.postMessage`将结果传回父页面。 - **前端重定向**:直接重定向整个页面到微信授权URL(非嵌入)。例如,在Vue项目中: ```javascript this.$router.replace(&#39;微信授权URL&#39;); ``` 这是微信官方推荐的方式(参考引用[3]中的代码示例)[^3]。 ### 总结 于安全原因和微信平台的限制,**微信OAuth2.0授权URL不能在iframe中加载**。任何尝试嵌入iframe的方案都会面临API调用失败、授权中断或安全漏洞的风险。请使用窗口或页面级重定向替代。 相关问题: 1. 微信OAuth2.0授权流程中如何防范令牌泄露? 2. 前端框架(如Vue/React)如何安全实现微信登录重定向? 3. 开放重定向漏洞在OAuth2.0中有哪些危害? </think> ### 微信OAuth2.0授权URL是否可在iframe中完成? **不可以直接在iframe中完成微信OAuth2.0授权流程**,主要原因如下: 1. **安全限制** 微信OAuth2.0授权页面包含敏感令牌(如`access_token`),微信官方强制要求这些页面必须在顶级窗口打开。如果在iframe中加载授权URL: - 授权页面会检测到被嵌入iframe,通常会强制退或返回错误 - 存在令牌泄露风险(如引用[1]所述,iframe可被恶意页面监听窃取URL中的`access_token`)[^1] 2. **微信平台限制** - 微信JSAPI在iframe环境中不可用(`window.WeixinJSBridge`返回`undefined`) - 授权流程需要调用微信原生API(如登录状态检测、授权弹窗),iframe环境无法满足要求 3. **OAuth2.0安全规范** OAuth2.0协议明确要求授权流程必须在用户可见的独立窗口完成: ```mermaid graph LR A[用户访问应用] --> B{是否iframe?} B -->|是| C[授权失败] B -->|否| D[跳转微信授权页] D --> E[用户授权] E --> F[携带code回调] ``` ### 替代方案 若需页面内集成微信登录,推荐以下安全实现方式: 1. **弹窗口模式** 使用`window.open()`打开授权页面: ```javascript const authUrl = `https://open.weixin.qq.com/connect/oauth2/authorize? appid=${APPID}& redirect_uri=${REDIRECT_URI}& response_type=code& scope=snsapi_login& state=STATE#wechat_redirect`; // 在新窗口打开 const authWindow = window.open(authUrl, &#39;_blank&#39;); ``` 2. **页面级重定向(推荐)** 直接在当前窗口进行跳转(如引用[3]的Vue实现): ```vue <template> <button @click="wechatLogin">微信登录</button> </template> <script> export default { methods: { wechatLogin() { location.href = `https://open.weixin.qq.com/connect/oauth2/authorize? appid=wxd99431bbff8305a0& redirect_uri=${encodeURIComponent(&#39;http://yourdomain.com/callback&#39;)}& response_type=code& scope=snsapi_login#wechat_redirect`; } } } </script> ``` ### 安全建议 1. 严格验证`state`参数防止CSRF攻击 2. 使用PKCE增强授权码流安全性 3. 确保`redirect_uri`完全匹配且使用HTTPS 4. 避免在URL片段中传递令牌(引用[2]提及的隐式流风险)[^2] > **关键结论**:微信OAuth2.0安全机制明确禁止iframe嵌入授权页面,强行使用将导致授权失败且引发安全风险。应采用弹窗口或页面跳转实现。 相关问题: 1. 如何防范微信OAuth2.0授权流程中的令牌泄露风险? 2.Vue/React中如何正确实现微信登录重定向? 3. OAuth2.0的PKCE机制如何增强微信登录安全性? 4. 微信授权回调URL的最佳安全实践有哪些?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值