一章介绍了通过分享好友实现微信跳转，这一章将介绍通过扫码实现微信跳转。

前提：从微信公众号那边获取appid，secret，grantType三个参数备用。

1、获取微信跳转链接接口

该接口主要是获取能重定向到扫码后页面的接口链接。

@GET
@Path(value = "getData")
@Produces(MediaType.APPLICATION_JSON)
public Response getData() {
  Map<String, String> result = new HashMap<>();
  try {
      //......业务代码......
      String recUrl = "https://XXXX.com/项目名/oauth"；//实现重定向的连接，该接口实现看第3节讲
      result.put("url", recUrl);
      return Response.ok(result).build();
  } catch (Exception e) {
      result.put("code", 0);
      result.put("msg", "异常");
     return Response.ok(result).build();
  }
 } 

2、二维码页面

该页面可以通过扫码进行跳转，或者复制链接在微信中打开实现跳转。

<input style="width: 1px;height: 1px;" id="url" value="" type="text" />
<div id="root">
    <div id="pic">
        <div id="Code"></div>
    </div>
    <div id="txt">扫码跳转或者识别图片跳转</div>
    <div id="copyLink">
        复制链接（微信中点击链接可直接跳转）
    </div>
</div>

function convertCanvasToImage() {
    var image = new Image();
    var canvas = document.getElementsByTagName('canvas')[0];
    image.src = canvas.toDataURL("image/png");
    return image;
}

$(function() {
    //可以直接复制链接在微信中，然后点击链接可跳转到与扫码的同一个界面
    var url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid="
        + appid + "&redirect_uri=" + linkUrl; //linkUrl是后台getData方法的url
        +"&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect";
    $("#url").val( url);
    $("#pic").qrcode({
        render: "canvas", //table方式
        width: 170, //宽度
        height: 170, //高度
        text: url //任意内容
    });
    var img = convertCanvasToImage();
    $("canvas").remove();  
    $('#Code').append(img);
    $("#copyLink").click(function() {
        var copyText = $("#url");
        copyText.select();//选择
        document.execCommand("Copy");//执行复制
        alert("复制成功！");
    })
});

微信自动调用oauth2/authorize接口，运行完接口后得到一次性的code，会自动重定向到redirect_uri？code=XXX&response_type=code&scope=snsapi_base&state=STATE&connect_redirect=1#wechat_redirect

3、跳转的oauth接口

该接口可通过一次性的code获取用户的openId，然后重定向到扫码后的页面。（微信会两次回调这个接口，第一次的code是有值的，第二次code为空！）

题

在浏览器中浏览了网页之后，下一步就是查看其HTML源代码。尽管这种方法很简单，但仍然非常值得去做。查看源代码有两项作用；它可以帮助你发现最明显的安全问题，但最重要的是，它使你能够为将来的测试建立一个比较基准。对攻击失败之前和之后的源代码进行比较，你就能够调整你是输入，了解到哪些通过了，哪些没有通过，并再次尝试。

解决方案

我们推荐使用Firefox，你已经在2.1节中学会了它的安装。首先浏览应用中你所感兴趣的网页。

右击，并选择“查看源文件”或从菜单栏选择“查看”→ "源文件"。

我们推荐Firefox的主要原因是因为它的彩色显示。如图3-1所示，使用这种显示方式，HTML标签和属性都要容易理解得多。相比之下，Internet Explorer在记事本中打开网页。就会难读得多。

讨论

作为比较基准，访问HTML源代码会非常有帮助。最常见的Web漏洞涉及到向Web应用提供恶意输入以修改HTML源代码。在测试这些漏洞时，验证测试通过或失败的最简单的方法就是检查源代码是否被恶意更改。

当心一切未经更改就写进源代码中的输入。我们将在第8章讨论输入验证，然后许多应用根本就不对输入进行验证。在开始讨论更加复杂的内容之前，不妨在源代码中搜索你刚刚提供的输入。然后，使者将可能的危险值作为输入，比如HTML标签或JavaScript，并注意它是否未经修改就直接显示在源代码中。如果是这样的话，那么这就是个警示信号。

注意，你可以像搜索任何其他Firefox页面那样搜索HTML源代码（根据具体情况，使用Ctrl+F或（Windows徽标键）+F）。

在以后的秘诀和章节中，我们将使用工具来自动搜索、解析和比较源代码。记住基本要点；通常，可以通过重复地手动检查源代码以检查怎样做才能使它通过筛选程序或编码找出漏洞。

注意：你在这里看到的静态源代码不能反映JavaScript或AJAX功能所做的任何更改。

搜索微信公众号：TestingStudio霍格沃兹的干货都很硬核

#34;在整天手机不离手的今天，同学们有没有遇到过由于自己的手机出现了来消息呼吸灯不亮的问题，险些错过与女神的约会的遗憾经历？看到此等"大事"，乐于助人的小编怎能袖手旁观，于是翻阅（qi）各（shi）种（ye）典（mei）籍（you），总结出手机呼吸灯不亮的原因分享给你们，开个玩笑啦，正文开始" ↓↓↓

❤ 原因一

手机没有指示灯，部分手机为了追求显示效果的极致体验，给用户提供更大的可视面积，取消了指示灯（如，插上充电器后屏幕上方没有亮起三色灯，表示不支持指示灯）

❤ 原因二

手机在通话时或者手机亮屏时，来消息指示灯默认不闪烁

❤ 原因三

如果手机在所有情况下来消息指示灯都不闪烁，可能是没有开启收到通知时指示灯闪烁功能，需要进入设置>通知中心>更多通知设置>收到通知时指示灯闪烁，打开此开关

❤ 原因四 如果您是仅微信或QQ国际版来消息不闪烁，可能是因为应用自身原因导致来消息不闪烁，可以将问题反馈给三方应用，关注应用版本更新并及时升级最新版本

如果以上方法没有解决您的问题，建议需要提前备份好数据，携带购机凭证前往华为客户服务中心检测是否为硬件问题了，同学们对于来消息指示灯/呼吸灯不闪烁的问题还有什么疑问，也可以在帖子底下留言告诉小编哦~

注：文章来源于花粉俱乐部：https://club.huawei.com/thread-21303009-1-1.html

更多精彩，敬请关注头条@荣耀手机来了和花粉俱乐部，了解最新产品资讯及信息！