微信報錯:請確認授權入口頁所在域名,與授權後回調頁所在域名相同,授權入口頁所在域名:爲空的問題解決
1、先按照微信官方給的錯誤提示,確定在三方平臺配置的域名是否和調用頁的域名一致。
2、這一步非常要注意,很多時候三方平臺配置的域名和調用頁的域名明明一致但是還報這個錯,確實很讓人揪心,後來查了資料分析了一下請求頭
重點注意下紅框中的值這裏先簡單的對Referrer Policy 介紹下
1)、no-referrer :從字面上可以理解,不傳遞 Referrer 報頭的值
2)、no-referrer-when-downgrade :當發生降級(比如從 https:// 跳轉到 http:// )時,不傳遞 Referrer 報頭。但是反過來的話不受影響。通常也會當作瀏覽器的默認安全策略。
3)、same-origin :同源,也就是協議、域名和端口都相同,纔會傳遞 Referrer。
4)、origin :將當前頁面過濾掉參數及路徑部分,僅將協議、域名和端口(如果有的話)當作 Referrer。
5)、strict-origin 和origin差不多,但是不能降級。
6)、origin-when-cross-origin: 跨域時(協議、域名和端口只有一個不同)和 origin 模式相同,否則 Referrer 還是傳遞當前頁的全路徑。
7)、strict-origin-when-cross-origin: 與 origin-when-cross-origin 相似,但不能降級。
8)、unsafe-url : 任意情況下,都發送當前頁的全部地址到 Referrer,這個是最不安全的策略。
也就是說如果我們在頁面上沒有寫Meta Referrer標籤時,Referrer它使用的是默認的no-referrer-when-downgrade,如果還是報授權入口頁所在域名爲空,就得注意頁面是否對Referrer定義的值是不是有問題了。但是如果調用微信做授權的系統是域名是https的話也會報授權入口頁所在域名爲空。
這個時候就需要在頁面頭部加下<meta name="referrer" content="origin-when-cross-origin" >
這裏再說明下配置三方平臺的幾個注意項
1)、不要輕易做全網發佈,覆蓋現網的審覈需要7個工作日,因爲做了全網發佈授權域名就沒法改了,不全網發佈配置測試公衆號也能把流程走通,對於一些安全性要求高的,全網發佈都沒必要做
2)、APPSECRET這個不要輕易重置,重置appsecret立即生效,所有使用舊appsecret的接口將立即失效。
3)、一定要加白名單IP地址列表
4)、相應的jdk或jre 版本需要去官網下載相應的文件
下載後解壓,可以看到local_policy.jar和US_export_policy.jar以及readme.txt
如果安裝了JRE,將兩個jar文件放到%JRE_HOME%\lib\security目錄下覆蓋原來的文件
如果安裝了JDK,還要將兩個jar文件也放到%JDK_HOME%\jre\lib\security目錄下覆蓋原來文件。
如:JDK8的下載地址: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html