收藏
回答

小程序源码直接可以被趴出来??????

这么屌的吗?直接趴小程序源码,还能玩儿吗?微信不搞一下安全防范?

最后一次编辑于  2018-06-01
回答关注问题邀请回答
收藏

24 个回答

  • Olange
    Olange
    2018-06-04

    怕不是要冲个会员,微信后台才能加密,哈哈

    2018-06-04
    赞同 6
    回复
  • Jobin
    Jobin
    2018-06-04

    前端的东西都是不可信的,包含android,ios,敏感信息都要在服务器端校验

    2018-06-04
    赞同 1
    回复
  • 小天🙂
    小天🙂
    2018-06-05
    mark
    2018-06-05
    赞同
    回复
  • logic
    logic
    2018-06-05

    个人觉得,服务器端判断访问来路,应该有效,下面是ASP.NET MVC示例,其中XXX是你的AppID

    public class CheckRefererAttribute : ActionFilterAttribute
        {
            public override void OnActionExecuting(ActionExecutingContext filterContext)
            {
                string referer = filterContext.HttpContext.Request.ServerVariables["HTTP_REFERER"];
                if (referer == null || referer.IndexOf("https://servicewechat.com/xxx") == -1)
                {
                    filterContext.Result = new ContentResult { Content = "非法请求" };
                }
            }
        }

    参见相关文档:https://developers.weixin.qq.com/miniprogram/dev/api/api-network.html

    网络请求的 referer header 不可设置。其格式固定为 https://servicewechat.com/{appid}/{version}/page-frame.html,其中 {appid} 为小程序的 appid,{version} 为小程序的版本号,版本号为 0 表示为开发版、体验版以及审核版本,版本号为 devtools 表示为开发者工具,其余为正式版本。

    2018-06-05
    赞同
    回复 2
    • 阿康
      阿康
      2018-06-05

      你试过没。有用吗。嘻嘻

      2018-06-05
      回复
    • logic
      logic
      2018-06-05

      我一直在用,还没发现有什么问题。

      2018-06-05
      回复
  • 冯恒智
    冯恒智
    2018-06-05

    都不用root,装个抓包器就能看到了,验证的东西必须放后端,小程序里也不要放什么secret

    2018-06-05
    赞同
    回复
  • 孙正虎「魔筷」💭
    孙正虎「魔筷」💭
    2018-06-05

    魔筷星选开通

    快手小店开通



    2018-06-05
    赞同
    回复
  • 懒鬼
    懒鬼
    2018-06-05

    关注

    2018-06-05
    赞同
    回复
  • sun
    sun
    2018-06-05

    前端代码大多数都是可以被拿到的,关键是你的服务端数据

    2018-06-05
    赞同
    回复
  • 兰
    2018-06-05

    是的 裸奔啊裸奔

    2018-06-05
    赞同
    回复
  •         王文彬༻
            王文彬༻
    2018-06-05

    没有心悦会员,还想给你保密....

    2018-06-05
    赞同
    回复

正在加载...