被腾讯封停域名
莫名的被腾讯封停了域名
关于潜在的诱导行为,公众号完全无法访问,一脸暮逼,然后赶快申诉以及定位问题.
结果是有人拿我们的sso跳转到了违禁内容.
一般的sso在登录后会根据参数跳转到指定域名,如:
https://sso.xxx.com/logout?systemType=MAIN&service=http://weixin.xxx.xxx/ab2048goto/ab2048.html?ab2048=ab2048&type=xx&from=true&from=groupmessage
然后问题就出来了,如果是微信已经封停了sevice参数后面指定的域名,那我们做了跳转,是不是就是帮凶了?
所以我们也被封停了域名...
惨x18
解决方案
对于跳转内容做了白名单限制,这样只能跳转到我们的合作域名.
BUG?
这个应该不算是BUG,但是随意跳转的确是很大的风险点.
对于政策的了解以及对于公众号的了解不够导致了这个问题的存在.
Mark一下,引以为戒.
