非微信授权处理情况下（未登录）

• 场景：企业微信后台设置菜单，点击菜单后，后端通过SDK获取到用户信息（eg: wxId），然后拼接在前端url之后（eg: http://wx.aaa .com:6005/index.html?wxId=zhangsan），继而前端通过该wxId来进行接下来一系列接口请求

• 存在问题：前端url被复制，wxId被篡改

• 解决方案：

  • 前端提供一个空白页，用以处理后端提供的用户信息（eg: http://wx.aaa.com:6005/main.html?wxId=zhangsan） ，必要信息处理完成之后（eg：存储cookie），跳转首页。该页面只做中转
  • 成功跳转首页，拿到必要数据之后（eg：获取cookie），再进行正常的数据请求
  • 空白页现象是目前微信最常用的处理安全问题的方式，能够简单快捷的处理掉用户信息类安全问题