收藏
回答

微信小程序中,console.log 带上线是否有安全隐患?

我们 pc 项目一般都会在编译时把所有 console.log 去掉,以防泄漏一些信息给用户。

小程序中目前开发同学,在小程序正式环境中可以通过 vconsole 来查看线上代码中 console.log 输出的信息。

按理说外部用户是没法打开 vsconsole 的。那有没有比较容易的办法看到 console.log 呢?

如果有的话,有console.log信息的辅助,外部用户分析我们源码会更容易,小程序代码中,我们可能也要统一在 编译时把所有 console.log 去掉了。

回答关注问题邀请回答
收藏

3 个回答

  • 加肥猫
    加肥猫
    2021-04-21

    去掉呗,给盗代码二次开发的增加一点点障碍

    2021-04-21
    有用
    回复 3
    • 燕归来
      燕归来
      2021-04-21
      嗯,就是想有么有偷懒的可能(比如外部用户不能通过强制打开 vConsole 或者其他方式看到 console.log)。如果没准确回答只能去掉了。
      2021-04-21
      回复
    • 加肥猫
      加肥猫
      2021-04-21回复燕归来
      现在反编译这么方便,去不去掉区别不大,影响真的只有一点点
      2021-04-21
      1
      回复
    • 燕归来
      燕归来
      2021-04-21回复加肥猫
      明白,谢谢~
      2021-04-21
      回复
  • 微喵网络
    微喵网络
    2021-04-21

    正式环境不会执行console.log

    2021-04-21
    有用
    回复 5
    • 燕归来
      燕归来
      2021-04-21
      奇怪,我在正式版小程序,打开 vConsole,还是能看到 console.log 打印出来的信息
      2021-04-21
      回复
    • 微喵网络
      微喵网络
      2021-04-21回复燕归来
      打开vconsole了就是调试模式
      2021-04-21
      回复
    • 燕归来
      燕归来
      2021-04-21回复微喵网络
      是不是可以理解为:正式环境中,小程序开发同学可以打开 vConsole 进入调试模式看到输出,但外部用户在正式环境不能打开调试模式,也就是他们能接触到的正式环境小程序,是不会执行 console.log 的?
      2021-04-21
      回复
    • 微喵网络
      微喵网络
      2021-04-21回复燕归来
      2021-04-21
      回复
    • 燕归来
      燕归来
      2021-04-21回复微喵网络
      好的,thx~
      2021-04-21
      回复
  • 燕归来
    燕归来
    2021-04-21

    附 vConsole 文档:https://developers.weixin.qq.com/miniprogram/dev/framework/usability/debug.html

    2021-04-21
    有用
    回复
登录 后发表内容