小程序如何防止資源被盜刷？

做過前端，或對小程序有些瞭解的同學都知道，小程序是沒有域名訪問概念的，訪問的路徑都是以：“/pages/index”、“/pages/my”這種方式進行頁面跳轉的。域的概念從何而來？

事情是這樣的，前段時間突然冒出個想法，大家上下班，有些人離公司比較遠，回家路上/地鐵上，可能都會比較無聊，看看新聞、聽聽音樂啥的。

但是對於IT行業的程序員們來說，入了IT領域就意味着，永遠有學不完的東西，經常就有看到一些人在地鐵拿着一本書在看，於是我靈機一動，想着做了個小程序，收集一些電子書，方便大家隨時隨地的閱讀，既不耽誤學習，回家的路上也不無聊，而且小程序集成在微信裏，不會給大家帶來負擔。

說幹就幹，經過幾個週末的開發和測試，慢慢的小程序成型了，也發佈上線了，是基於wepy框架開發的，坑點之前的文章已經說過了，就不再提了。主要講講後面發生的一些事。

作爲技術交流，平時也加了一些羣，都有一些不錯的書，工作幾年自己也弄了些存貨，這次是全部家當都拿出來了、還找了幾個測試、java的後端大佬，都收集了些他們的珍藏品,因爲沒有自己的服務器，剛開始是把內容存放在阿里雲上的，但沒兩天告訴我欠費了……，

想哭，就這麼工資，怎麼經的起折騰啊，後來瞭解了一下騰訊雲，每月有些免費的流量，果然放棄了阿里雲，把東西轉移到了騰訊雲。嗯，就這樣很開心的把小程序上線了，每天有事沒有看看書，覺得還是蠻方便，身邊同事也都覺得不錯，還給提了些小建議。

然而小程序放上去不到兩週，就在昨天、就在昨天、就在昨天，突然收到騰訊雲的郵件提示，cos欠費，CAO，什麼情況啊，我懵逼了……，想了半天，先充了幾塊錢進去……，畢竟不想自己努力構思的產品，就誕生這麼幾天就夭折了。

今天在快下班了突然想起這個事，想着趕緊看一下，發現cos的數據把我嚇哭了、真的、如果不到兩週能有這麼高的訪問量，我會很開心的，然而小程序的後臺數據是不一樣的。

不用說，這是被人欺負了……，內心1W個草泥馬，在心裏奔騰，怎麼辦呢？第一時間是想到了防盜鏈，不允許指定域名以外的站點訪問你的鏈接。

但問題又來了，前面說過，小程序沒有域名啊～

於是在項目中，把Network面板的信息看了又看，查看Headers信息，看到Referer這裏有一個沒見過的域名把整個頁面請求頭（後面發現的，哈哈～），百度搜索無果，最後還是谷歌告訴我，小程序也是有個域名的，請看下圖：

原諒我窮，趕緊在cos上配置了這個白名單，同時也趕緊測試了一下，去掉後，是否還能訪問，以圖爲示例：

當然這個方法是不完全可靠的，比如其他小程序也是這個域名啊，還是能調用你的資源，有點納悶～，求大佬們指點可靠的方法。感謝！！

以上就是今天的隨筆小記，希望能幫到其他遇到同樣坑爹事情的同學，最後分享一下做的小程序:碼農書籍，愛學習、閱讀電子書的同學可以收藏一下！