官方怎么看?只需两步获取任何微信小程序源码
发布于 6 年前 作者 fangjie 8554 次浏览 来自 问答

看来此问题无解,结贴了,大家混淆下,该干啥干啥。

  • 需求的场景描述

获取任何微信小程序源码的漏洞,官方怎么看

此问题年初的时候就有人爆出来过,后来以为修复了,不过目前来看仍然可用……


希望能引起重视,要不然整合生态圈相当脆弱,虽然有侵权保护机制,但这只能保护到品牌,对于开发者来说如果被拿到源码,就成了原创者的血泪史了!

- 希望提供的能力

希望能解决源码泄露的安全问题

如果目前还在不到从根本上解决问题的话,官方对我们开发者有什么好的建议可以临时性地解决此问题?

10 回复

js混淆

只要是js代码……就没有不泄漏的可能

除非微信实现一套编译器+虚拟机 把js编译成新的语言……

高高挂起,唯恐天下不乱

请删帖

即使不扒源码,前端也是可以仿的,扒源码 只不过要快一点而已。

这个不是技术的问题 是目前中国的版权和创新的意识问题。

毕竟前端就这点东西 没多少核心算法 核心技术 别人要抄你  即使不扒代码 两个前端 几天也就仿出来了。

关于安全方面 小程序 就是一个SPA的网页  鉴权还是需要后端来做的。 不要相信任何客户端 就算是APP 也可以抓包找到接口。

所以 不论从哪个方面来说,目前 腾讯 应该不会考虑处理这个问题,所以 散了吧 今天的BUG写完了吗?

所有网页都可以查看源代码,ios,android都可以被反编译,这其实很正常,如果你想保护好自己的代码,可以用webpack等工具,让代码“难看”一点

IOS和安卓程序也能被反编译,你可以去问下谷歌和苹果怎么看

希望官方能够引起重视,给小程序环境一个安全的保障。

楼里怕是有不少这种方法的得利者呀 洗地洗得不遗余力

我说你这人是不是蠢,既然很愤慨这种事情,你还这么大几个字体写出来,还把链接放出来,不就让更多人知道了吗?

对不起我说话很直接,看了你的帖子还不如删掉好,你这样是抵制了这种行为还是助长了,自己想想。

另外,微信没那么牛逼这么快解决这种问题。

楼主这么好的一个想法,居然被这么多人喷,我不知道你们喷的初衷是什么。

回到顶部