在小程序进行登录的时候，进行抓包。 然后发现，登录数据包中只有一个加密code，没法进行篡改。 但是他的返回包却没有类似于session，token等标定用户身份的参数，仅仅只返回了登录的手机号，很明...