微信JSAPI模式与浏览器类型安全访问-创新互联

摘要： 微信浏览器是在微信安装时内置在微信中的，针对浏览器的类型我们可以设置相应的安全策略——仅允许在微信内置浏览器中打开。本文选自《微信企业号开发完全自学手册》。

阿鲁科尔沁ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景，ssl证书未来市场广阔！成为成都创新互联的ssl证书销售渠道，可以享受市场价格4-6折优惠！如果有意向欢迎电话联系或者加微信：13518219792（备注：SSL证书合作）期待与您的合作！

1 JSAPI模式介绍

在介绍JSAPI模式之前，首先需要介绍一下微信内置浏览器。可能很多人注意到了，在打开微信“朋友圈”链接的时候会出现进度条，如图5.1所示，这实际上就是微信内置浏览器访问页面的进度。也就是说，“朋友圈”是通过微信内置的浏览器访问的手机页面，并且微信浏览器是在微信安装时内置在微信中的。

微信内置浏览器进度条

注意：iPhone（苹果）和Android（安卓）的微信内置浏览器不同，安卓手机上的微信使用的是QQ浏览器X5内核，苹果手机上的微信使用的则是Safari浏览器。

JSAPI模式是通过调用微信JS-SDK开发手机Web页面的模式，本质上亦是开发B/S（Browser/Server，浏览器/服务器模式）服务，只是业务上较以往的PC业务更加方便，功能上也稍具差异。在微信JSAPI模式下，不仅可以调用微信拍照、选图、语音、位置等手机功能，还可以实现微信分享、扫一扫等微信特有的功能，同时，可以使用HTML5完成页面效果的丰富，实现更加完美的用户体验。

2 浏览器类型安全访问

针对浏览器的类型我们可以设置相应的安全策略—仅允许在微信内置浏览器中打开。
通过ServletActionContext.getRequest().getHeader("User-Agent")获得当前浏览器代理信息，各类型浏览器代理信息如下：
（1）IE浏览器：

Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

（2）Google浏览器：

Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36

（3）360安全浏览器：

Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36

（4）UC浏览器：

Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 UBrowser/5.7.15319.202 Safari/537.36

（5）手机QQ浏览器：

Mozilla/5.0 (Linux; Android 4.2.2; N1W Build/JDQ39) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/37.0.0.0 Mobile MQQBrowser/6.2 TBS/036558 Safari/537.36 V1_AND_SQ_6.5.0_390_YYB_D QQ/6.5.0.2835 NetType/WIFI WebP/0.3.0 Pixel/1080

（6）Android微信内置浏览器：

Mozilla/5.0 (Linux; Android 4.2.2; N1W Build/JDQ39) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/37.0.0.0 Mobile MQQBrowser/6.2 TBS/036558 Safari/537.36 MicroMessenger/6.3.23.840 NetType/WIFI Language/zh_CN

（7）iPhone微信内置浏览器：

Mozilla/5.0 (iPhone; CPU iPhone OS 9_3_5 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Mobile/13G36 MicroMessenger/6.3.24 NetType/4G Language/zh_CN

通过对比多个浏览器的代理信息，可以发现一个关键信息“MicroMessenger”。通过“MicroMessenger”便能够区分请求的来源，从而保证信息只能在微信中打开，示例代码如下：

    HttpServletRequest req = ServletActionContext.getRequest();    //识别微信浏览器
    String userAgent=req.getHeader("User-Agent");//里面包含了设备类型
    if(-1==userAgent.indexOf("MicroMessenger")){        //如果不是微信浏览器,则跳转到安全页
        return "safePage";
    }

JSP页面中，防止外部浏览器打开方法的示例代码如下：

<%
    //识别微信浏览器    String userAgent=request.getHeader("User-Agent");//里面包含了设备类型    if(-1==userAgent.indexOf("MicroMessenger")){
        //如果不是微信浏览器,则跳转到安全页        request.getRequestDispatcher("noRightPage.jsp").forward(request, response);
    }
%>

备注：在微信中，可以通过userAgent.indexOf("iPhone")来区分是Android手机还是iPhone手机，示例代码如下：

HttpServletRequest req = ServletActionContext.getRequest();String userAgent=req.getHeader("User-Agent");//里面包含了设备类型if(-1!=userAgent.indexOf("iPhone")){//-------如果是苹果手机----------////此方法需要浏览器自己能够打开，iOS可以，但是微信Android版内置浏览器不支持}else{//如果非苹果手机，则自己处理文档}

本文选自《微信企业号开发完全自学手册》，点此链接可在博文视点官网查看此书。

想及时获得更多精彩文章，可在微信中搜索“博文视点”或者扫描下方二维码并关注。

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

文章名称：微信JSAPI模式与浏览器类型安全访问-创新互联
本文网址：https://www.cdcxhl.com/article4/cchjoe.html

成都网站建设公司_创新互联，为您提供微信公众号、Google、域名注册、网站建设、搜索引擎优化、关键词优化

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联