嘿!不备案不要HTTPS!小程序请求任意网站黑科技来了!

最新推荐文章于 2025-05-12 22:27:01 发布
最新推荐文章于 2025-05-12 22:27:01 发布
阅读量1.4w 收藏 70
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 微信小程序 文章标签: 小程序 黑科技 小程序request 小程序网络请求 小程序域名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/guren_cloud/article/details/86101584

顶着被“封”的危险
我要偷偷告诉你一个目前还没“公布”的黑科技!
方法原创研发,并在实际项目中得到了很好的使用体验!
好!认真往下看!
我将会告诉你一个非常好玩、实用、黑科技的技能!
这将让你扩展到更多小程序开发思路,从而实现之前无法实现的功能!
来吧!

小程序网络限制

大家都知道,若想在小程序中发起网络请求访问我们的WEB后端,必须要做类似如下的操作:

  1. 备案你的域名!
  2. 给你的后端服务上SSL证书!
  3. 到微信公众平台设置小程序请求域名白名单!
  4. 小程序里调用API请求访问我们的后端数据!

这一流程,不难!但对很多人来说,忒麻烦!
所以,我原创的这个方法和代码,让你摆脱前3步操作

不备案,不需HTTPS,不用白名单,直接在小程序里调用我们的API,请求任意网络数据!

1分钟快速部署

首先,我们前往v-request项目的开源地址:
https://github.com/guren-cloud/v-request

里边会有详细的部署和使用方法,我这里也简单介绍一下,真的很简单!新手1分钟搞定!

部署云函数

首先我们打开开发者工具,然后开通云开发功能,然后初始化完毕后,在我们的云函数目录里右键新建云函数:

命名为 v-request(不要命名错了,重要!)

然后把项目cloud目录里的 index.js 和 package.json 文件内容复制替换到云函数对应的文件里!

最后!右键我们新建的云函数,上传部署(云端安装依赖)!

部署客户端

这步操作就更简单了,直接把项目里的 v-request.js 文件,复制到你的小程序目录中!我这里放在 utils/ 目录下:

最后一步,在 app.js 中引入这个文件即可!

开始体验黑科技

通过上边的简单部署,你已经可以在小程序的任意位置,使用 wx.vrequest 方法来进行任意HTTP网络数据请求啦!

(注意:是 vrequest,比官方的 wx.request 方法名前多了个v,也就是 wx.vrequest 哦!)

以下操作均在开启校验域名、HTTPS等设置以及小程序后台未配置request白名单的情况下进行的测试

GET请求测试

POST请求测试

是不是感觉用法很熟悉?
对!和官方的 wx.request API保持一致!不需要耗费过多学习成本!

应用场景

这个方法,已经能够让我们突破了微信官方的request白名单限制,但我们应该在哪个场景里使用比较合适呢?

我这里总结了小部分你应该会遇到的场景:

  1. 网站域名没进行备案
  2. 网站目前还是http 80端口,未开启https和配置ssl证书
  3. 网站没有域名,通过ip地址访问的
  4. 隐藏访问流量中的隐私数据,提高小程序后端的安全性

如果你有以上的需求,不妨试试这个黑科技,解决这一痛点难题,提高小程序开发效率!

项目地址:https://github.com/guren-cloud/v-request

觉得不错,欢迎点个star!

微信关注我们,学习更多小程序开发技巧和黑科技!
https://mssnn.cn

微信小程序-如何访问未备案的 API | 云开发
qq_42401946的博客
06-22 1074
一、在cloudfunctions里右键新建search文件夹 =》Node.js云函数,右键在终端打开,安装got npm install --save got@9 二、在index.js里编写接口代码 const got = require('got') // 云函数入口函数 exports.main = async (event, context) => { const response = await got(`http://1.101.100.211/xxx/xxx?query=${
红蓝比赛经验小结
墨鱼菜鸡
05-21 332
目录 资产梳理 只给出了公司名字 给定了指定的域名列表 给定了指定的ip列表 资产信息收集 端口和服务 网站标题和是否可访问 快速进入后台以及Getshell 进入网站后台 其他漏洞挖掘 权限维持 后渗透阶段(进入目标服务器后) 前言:这里的红蓝对抗是军队之间的红蓝对抗,而是...
微信小程序云函数绕过https备案
qq_43489474的博客
06-23 5691
微信小程序云函数 demo地址 在微信小程序中,只要牵扯到请求Api的问题,微信必要这些域名备案https等等。 但是有的国外的Api你又能去备案,那么如何操作呢? 使用云开发中转 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Of0MmaJS-1592922565323)(http://myblogoss.aimezhao.online/20200519203207.png)] 实现步骤 创建用于中转的云函数 编写请求代码 上传并部署云函数 小程序请求云函数
如何在没有进行域名备案的情况下部署微信小程序的服务
最新发布
2401_84167696的博客
05-12 505
由于作者在上学期间帮老师做微信小程序,但是因为自己的域名没有备案,同时又是因为在五一假期,政府部门上班的情况下,需要在假期之后就用到,因此便到处寻找解决方案,最后在微信文档中云服务的部分找到了答案。
小程序使用云函数调用第三方api避免域名备案
weixin_42560424的博客
07-17 3077
小程序开发中,如果需要调用第三方 API,但由于域名备案的限制无法直接在小程序中使用,我们可以利用云函数来解决这个问题。
小程序备案:快速部署与优化的全攻略
HUODUNYUN的博客
11-20 1881
小程序备案为企业和开发者提供了高效便捷的解决方案,特别适用于需要快速上线的项目。通过免备案服务器部署和网络优化,降低开发成本并提升用户体验,是敏捷开发的理想选择。
微信小程序需要临时绕过在合法域名列表中“ 的限制
I‘m程序媛的博客
04-19 489
适用于本地开发测试,但正式上线仍需配置合法域名。这样即使域名未配置,也能正常请求
「软件测试」刚从腾讯面试出来,留下了这些面试笔记
起码有故事
08-17 652
对于想要面试去银行面试的小伙伴们看过来,小编为大家总结了浦发银行的面试题,其实很多面试题很多公司都差多。主要看自己如何灵活回答。以下的问题小编之前面试非浦发银行的银行项目也有被问到过,是在一面的时候被问到的。答案仅作为参考,大家可以灵活回应。希望对大家有所帮助 Q,说说你们公司测试的一个基本测试流程是什么? 首先会召开需求分析会议,参加人员有产品、开发和测试,主要是探讨需求主要的一些功能点,完了之后,开发就排期进行开发,我们就根据主管写出来的计划、分配到的任务编写测试用例,写完之后会进行用例评审,有评..
2021软件测试面试题汇总【备战金九银十】内容较长建议收藏
起码有故事
08-10 2071
一、面试基础题 简述测试流程: 1、阅读相关技术文档(如产品PRD、UI设计、产品流程图等)。 2、参加需求评审会议。 3、根据最终确定的需求文档编写测试计划。 4、编写测试用例(等价类划分法、边界值分析法等)。 5、用例评审(主要参与人员:开发、测试、产品、测试leader)。 6、开发提交代码至SVN或者GIT ,配管搭建测试环境。 7、执行测试用例,记录发现的问题。 8、验证bug与回归测试。 9、编写测试报告。 10、产品上线。 补充测试用例设计过程: 根据需求得出测试需求 设计测试方案,评审测试.
2022第三届全国大学生网络安全精英赛练习题(4)
热门推荐
派大星子的博客
11-21 1万+
2022第三届全国大学生网络安全精英赛练习题(4)
软件测试面试(详细版)
yeeeeeeee1982847的博客
05-20 2256
在规定的条件下对程序进行操作,以发现程序错误,衡量软件质量,并对其是否能满足设计要求进行评估的过程。软件测试的目的测试是程序的执行过程,目的在于发现错误一个成功的测试用例在于发现至今未发现的错误一个成功的测试是发现了至今未发现的错误的测试确保产品完成了它所承诺或公布的功能,并且用户可以访问到的功能都有明确的书面说明。确保产品满足性能和效率的要求确保产品是健壮的和适应用户环境的软件测试的原则测试用例中一个必须部分是对预期输出或接过进行定义程序员应避免测试自己编写的程序。
微信小程序 - 05_网络数据请求(wx.request、get/post、跳过request合法域名校验、案例练习)
文泽路小男孩的博客
03-10 5820
文章目录01 请求限制02 配置request合法域名03 发起get请求04 发起post请求05 页面刚加载时就请求数据06 跳过request合法域名校验07 跨域和Ajax08 练习 欢迎访问笔者个人技术博客: http://rukihuang.xyz/ 01 请求限制 处于安全性的考虑,小程序官方对数据接口的请求做出了两个限制: 只能请求HTTPS类型的接口 必须将接口的域名添加到信任列表中 02 配置request合法域名 配置步骤:登陆微信小程序管理后台->开发->开发
备案域名临时跳过备案提示_网站域名都需要备案吗?
weixin_40008884的博客
11-28 315
有两种观点,一种观点是必须备案,另外一种观点是无需备案,这两种说法都有片面性,具体来讲:1:百度已经官方声明过,未备案域名,其网站在搜索引擎中的关键词排名会受到影响,也就是说:从算法的角度分析,备案这个维度并是排序的影响点。2:从用户行为分析,国内对于域名的管理相对于国外,是比较严格的。也就是说:使用国内的服务器空间,必须备案。如果使用国外的,则无需这个操作。这就产生了问题,一般情况下,使用...
备案域名临时跳过备案提示_你的域名备案了吗?有什么方法?
weixin_39724889的博客
11-18 1299
说到这里,很多人都会问,什么是网站域名备案?要怎么样才能备案呢?别急,让我来慢慢给大家讲解。  对于这方面,也许会有很多人都有自己的见解,域名备案的目的就是为了防止在网上从事非法的网站经营活动,打击良互联网信息的传播,如果网站备案的话,很有可能被查处以后关停。  也许还会有人问域名必须要备案吗?当然。  对于网站服务器在国内的网站来说,网站备案是管局的硬性要求,是建站之前要完成的前提条件,如果...
备案域名临时跳过备案提示_网站备案及安装网站后台管理系统教程(阿里云为例)...
weixin_39950867的博客
11-06 1231
昨天把我分享了网站的制作流程,从购买域名到设置服务器,基本都给大家做了一个简单的介绍,下面我再来分享一下如何进行网站备案以及安装网站后台管理系统吧。系统什么是网站后台管理系统?网站后台管理系统主要是用于对网站前台的信息管理,如文字、图片、影音、和其他日常使用文件的发布、更新、删除等操作,同时也包括会员信息、订单信息、访客信息的统计和管理。简单来说就是对网站数据库和文件的快速操作和管理系统,以使得前...
备案域名临时跳过备案提示_做好了网页,有域名和服务器,还要怎么搭建网站?...
weixin_39609500的博客
12-03 955
知道你选择的服务器是国内大陆的还是国外或者香港的,如果是国内大陆的服务器我们的网站域名还需要备案,你的服务器提供商是那家就在那家备案备案流程跟着提示走就可以了,接下来我们开始正式进入将网站三要素(域名、服务器、程序)结合起来:第一步:域名解析到服务器,在域名管理界面中,选择域名解析,添加www记录,做A解析到你服务器的IP地址,再到服务器进行http://ww.xxx.com或名绑定在对应的网...
备案域名临时跳过备案提示_网站备案到底是给域名备案还是给空间备案
weixin_39723678的博客
11-19 359
Q在网站建设的过程中,很多人对虚拟主机备案的问题并是很清楚,网站备案到底是给域名备案还是给空间备案呢?A备案是工信部要求的,主要是为了规范网络安全化,维护网站经营者的合法权益,保障网民的合法利益。凡是使用国内空间的网站域名都需要备案域名如果绑定指向到国内网站空间就要备案。也就是说如果你这个域名只是纯粹注册下来,用作投资或者暂时用,是无需备案的。域名指向到国外网站空间,也是无需备案的...
备案二级域名制作教程大全
09-10 4387
相信有很多小伙伴在运营站点的时候经常遇到了在QQ上无法访问或者在微信上面无法访问的情况 有此情况说明该域名在该社交平台上面已经拦截了 特别是域名没有备案的小伙伴或者做代刷等等这些违规项目的小伙伴特别容易出现 网络上面有很多人在卖什么二级域名,价格蛮高的 至于所谓的二级域名是什么意思呢,就是顶级域名被拦截了但是顶级域名下面的二级域名还能访问就叫做域名 那么呢今天小编就来教大家怎么做二级域名,但是能说百分百成功,因为这类域名还是会有风险的,大家需要谨慎 教程开始: 在域名二级死之前
小程序发送https请求
12-28
### 微信小程序发送HTTPS请求解决方案 #### 小程序中的HTTPS请求基础配置 为了确保微信小程序能够正常发起HTTPS请求,必须先确认服务器端已正确部署SSL证书并完成域名备案。对于任何涉及HTTPS的资源加载问题(如图片、音视频),应遵循特定的排查流程来验证证书链的有效性和完整性[^1]。 #### 使用`wx.request`方法实现安全的数据交互 在编写具体业务逻辑之前,开发者应当熟悉`wx.request`接口用于执行HTTP(S) GET/POST操作。此API允许设置URL地址、数据体以及自定义头部信息等参数。特别注意的是,在生产环境中务必指定合法有效的HTTPS链接作为目标网址。 ```javascript // 示例代码展示如何通过 wx.request 进行 POST 请求获取新闻列表 const url = "https://example.com/api/news"; // 替换成实际的服务端接口路径 let data = { type: 1, page: 1 }; wx.request({ url: url, method: 'POST', header: {'content-type': 'application/json'}, // 设置请求头为 JSON 类型 data: data, success(res){ console.log('成功响应:', res.data); }, fail(err){ console.error('失败原因:', err.errMsg); } }); ``` #### 异步处理Token机制优化用户体验 考虑到登录态管理的重要性,建议采用Promise对象封装授权过程,并将其集成到各个依赖身份认证的功能模块之中。下面的例子展示了怎样利用`.then()`回调函数链式调用来简化复杂的异步控制流结构[^2]: ```javascript app.login().then((res)=>{ let token = res.token; return new Promise((resolve,reject)=>{ wx.request({ url: `${api.Url.newsList}?access_token=${token}`, method:'GET', success(resolve), fail(reject) }); }); }).then(response=>{ console.info('获取新闻列表成功'); console.dir(response); }).catch(error=>{ console.warn('发生错误'); console.error(error); }); ```
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值