小程序前端源码给扒，接口全暴露，后端怎么防护？有没有什么好办法支支招

请求openid的时候，后端把openid写进数据库（唯一来源）。每次请求携带openid匹配，匹配不到就GG

是小程序代码泄露了吧,小程序的代码还能被扒吗,

判断请求来源，那个是不能伪造的。