先日、【お役立ち情報共有】uniapp製Androidアプリを強化する方法 という記事を書いたところ、多くの方が集めてくださっていることが分かりました。したがって、これは私の最初の質問をさらに裏付けています。現在、ますます多くの人が uniapp を使用しています。
uniapp に付属のプラグインを使用すると、半分の労力で 2 倍の結果を達成できるため、フロントエンドを知らない学生でもすぐに使い始めてフルスタックになれるようになります。
今日は、uniapp の非常に使いやすい無料のセキュリティプラグインをいくつか紹介します。
1. 認証コード
SMS 認証コードとスライド式認証コードの 2 つの認証コードの導入
01 SMS認証コード送信サービス
SMS 認証コードの内容を見る限り、実際には uniCloud 独自の SMS 送信 API を使用できます。ただし、このサービスはミニプログラムのテンプレートメッセージに似ており、特定のフィールドは固定のテンプレート形式でカスタマイズされていますが、すべてのテキストを気軽に記述できるわけではありません。
DCloud の公式組み込み SMS サービス: https://uniapp.dcloud.net.cn/uniCloud/send-sms.html#sms-fee
02 SMS認証コードポップアップボックス
機能: 残り秒カウントを実現し、SMS認証コードを再送信します
利点: プラットフォームの互換性が非常に高く、基本的に現在のすべてのプラットフォームがサポートしています。
SMS 検証コードを送信するためのダイアログ ボックスをカスタマイズします: https://ext.dcloud.net.cn/plugin?id=13207
スライド検証コード
SMS 認証コードを取得した後も、認証コードをスライドさせる必要があるのはなぜですか? これについては以前に説明しました:私の Web サイトは SMS 認証コードを使用していますが、画像認証コードも必要ですか?
機能: デバイス環境、動作特性、アクセス頻度などの複数のリスク判断要素を使用して、一括認証情報スタッフィング、アカウント スキャン、一括登録などのマシンのリスク動作を効果的に遮断します。
利点: 無料で迅速な検証 AIGC はマルチプラットフォーム互換性をサポートしています
スライド検証コード: https://ext.dcloud.net.cn/plugin?id=9374
2. デバイスの指紋
黒恵山には専門的な機器農場があるため、端末機器を数回に分けて使用し、シミュレーター、点滅、改造機械などを使用して犯罪を繰り返します。インターネットのシナリオにおいて、金融、電子商取引、その他の業界において、悪意のあるクローリング、虚偽の登録、アカウントの盗難、暴利行為、プロモーションの不正行為、およびその他の悪意のある行為を実行します。したがって、金融および電子商取引のシナリオでは、デバイスのフィンガープリントが非常に必要になります。
機能: ユーザーのインターネット デバイスのハードウェア、ネットワーク、環境、その他の特性情報を通じてデバイスの一意の識別子を生成します。これにより、エミュレータ、フラッシュ、ルート化、脱獄、ハイジャック、インジェクションなどのリスクを効果的に特定できます。
利点: 無料トライアル、マルチプラットフォーム互換性、クロスブラウザ認識
デバイスのフィンガープリント: https://ext.dcloud.net.cn/plugin?id=9367#detail
3. 支払いパスワード入力用の安全なシミュレーションキーボード
機能:主に 6 桁のパスワードを入力する必要があるシナリオで使用され、模擬キーボードが付属しています。
利点:コードがシンプルなので、業務と異なる場合やスタイルを変更したい場合は、コンポーネントのソース コードを表示して自分で変更できます。(一部のキーコードはコメント化されています); App/H5/WeChat ミニ プログラムに適用可能(他の端末はテストされていません)
今日はこのくらい整理して、また時間があるときに更新していきます。