3分钟内轻易反编译任意小程序
发布于 7 年前 作者 gangtan 3566 次浏览 来自 问答

按照网上的教程,能轻易拿到小程序的wxapkg,然后通过网上的工具就能直接反编译出来,反编译后js的逻辑结构暴露无遗,现在我想在小程序上对跟服务器请求进行加密,结果小程序那么轻易的就能被反编译,这要如何是好?

5 回复

请记住,前端永远是不可信的。

任何时刻都不要在前端保存敏感数据(如密码、关键算法等)

后台需与前端做一样的数据验证来确保数据安全。

把微信小程序当作 HTML 来做是不是能消除您的困扰呢?

用插件能否解决这个问题?

把加密算法和敏感数据直接放插件上回调?

前端就是UI userInterface的操作 逻辑,算法,数据等,全部后端去做,尽量减少前端的运算,这样减轻了前端的性能消耗,有实现了前后端完全分离

前端发送请求到后端,说白了就是,我要你做xx事,需要你返回这样的格式的结果,就算没有成功,也要按照格式给我返回一个失败的结果,So,后端把复杂的东西做完返回就好了

这个是一个bug,还是一个feature啊? :-)

小程序其实就是 html。。。

我以前曾想搞个访问的 token ,不允许非特定小程序去访问服务器,后来,你懂的。。。

回到顶部