小程序源码直接可以被趴出来？？？？？？ - WXOPEN Club

isong 1楼•4 年前

都不用root，装个抓包器就能看到了，验证的东西必须放后端，小程序里也不要放什么secret

shenjuan 2楼•4 年前

前端代码大多数都是可以被拿到的，关键是你的服务端数据

minyin 3楼•4 年前

是的裸奔啊裸奔

fengmin 4楼•4 年前

前端的东西都是不可信的，包含android，ios，敏感信息都要在服务器端校验

zhujun 5楼•4 年前

魔筷星选开通

快手小店开通

chao18 6楼•4 年前

怕不是要冲个会员，微信后台才能加密，哈哈

qiangli 7楼•4 年前

mark

lijing 8楼•4 年前

个人觉得，服务器端判断访问来路，应该有效，下面是ASP.NET MVC示例，其中XXX是你的AppID

public class CheckRefererAttribute : ActionFilterAttribute

{

public override void OnActionExecuting(ActionExecutingContext filterContext)

{

string referer = filterContext.HttpContext.Request.ServerVariables["HTTP_REFERER"];

if (referer == null || referer.IndexOf("https://servicewechat.com/xxx") == -1)

{

filterContext.Result = new ContentResult { Content = "非法请求" };

}

网络请求的 referer header 不可设置。其格式固定为 https://servicewechat.com/{appid}/{version}/page-frame.html，其中 {appid} 为小程序的 appid，{version} 为小程序的版本号，版本号为 0 表示为开发版、体验版以及审核版本，版本号为 devtools 表示为开发者工具，其余为正式版本。

gkang 9楼•4 年前

关注

jing60 10楼•4 年前

没有心悦会员,还想给你保密…