3分钟内轻易反编译任意小程序
按照网上的教程,能轻易拿到小程序的wxapkg,然后通过网上的工具就能直接反编译出来,反编译后js的逻辑结构暴露无遗,现在我想在小程序上对跟服务器请求进行加密,结果小程序那么轻易的就能被反编译,这要如何是好?
5 回复
请记住,前端永远是不可信的。
任何时刻都不要在前端保存敏感数据(如密码、关键算法等)
后台需与前端做一样的数据验证来确保数据安全。
把微信小程序当作 HTML 来做是不是能消除您的困扰呢?
.jpg){kind=avatar}
用插件能否解决这个问题?
把加密算法和敏感数据直接放插件上回调?
前端就是UI userInterface的操作 逻辑,算法,数据等,全部后端去做,尽量减少前端的运算,这样减轻了前端的性能消耗,有实现了前后端完全分离
前端发送请求到后端,说白了就是,我要你做xx事,需要你返回这样的格式的结果,就算没有成功,也要按照格式给我返回一个失败的结果,So,后端把复杂的东西做完返回就好了
这个是一个bug,还是一个feature啊? :-)
小程序其实就是 html。。。
我以前曾想搞个访问的 token ,不允许非特定小程序去访问服务器,后来,你懂的。。。