收藏
回答

小程序源码直接可以被趴出来??????

这么屌的吗?直接趴小程序源码,还能玩儿吗?微信不搞一下安全防范?

回答关注问题邀请回答
收藏

23 个回答

  • Olange
    Olange
    2018-06-04

    怕不是要冲个会员,微信后台才能加密,哈哈

    2018-06-04
    有用 6
    回复
  • Jobin
    Jobin
    2018-06-04

    前端的东西都是不可信的,包含android,ios,敏感信息都要在服务器端校验

    2018-06-04
    有用 1
    回复
  • 2018-06-05
    mark
    2018-06-05
    有用
    回复
  • logic
    logic
    2018-06-05

    个人觉得,服务器端判断访问来路,应该有效,下面是ASP.NET MVC示例,其中XXX是你的AppID

    public class CheckRefererAttribute : ActionFilterAttribute
        {
            public override void OnActionExecuting(ActionExecutingContext filterContext)
            {
                string referer = filterContext.HttpContext.Request.ServerVariables["HTTP_REFERER"];
                if (referer == null || referer.IndexOf("https://servicewechat.com/xxx") == -1)
                {
                    filterContext.Result = new ContentResult { Content = "非法请求" };
                }
            }
        }

    参见相关文档:https://developers.weixin.qq.com/miniprogram/dev/api/api-network.html

    网络请求的 referer header 不可设置。其格式固定为 https://servicewechat.com/{appid}/{version}/page-frame.html,其中 {appid} 为小程序的 appid,{version} 为小程序的版本号,版本号为 0 表示为开发版、体验版以及审核版本,版本号为 devtools 表示为开发者工具,其余为正式版本。

    2018-06-05
    有用
    回复 2
    • 阿康.sol
      阿康.sol
      2018-06-05

      你试过没。有用吗。嘻嘻

      2018-06-05
      回复
    • logic
      logic
      2018-06-05

      我一直在用,还没发现有什么问题。

      2018-06-05
      回复
  • 冯恒智
    冯恒智
    2018-06-05

    都不用root,装个抓包器就能看到了,验证的东西必须放后端,小程序里也不要放什么secret

    2018-06-05
    有用
    回复
  • ***
    ***
    2018-06-05

    魔筷星选开通

    快手小店开通



    2018-06-05
    有用
    回复
  • 张某人
    张某人
    2018-06-05

    关注

    2018-06-05
    有用
    回复
  • 2018-06-05

    前端代码大多数都是可以被拿到的,关键是你的服务端数据

    2018-06-05
    有用
    回复
  • 2018-06-05

    没有心悦会员,还想给你保密....

    2018-06-05
    有用
    回复
  • 2018-06-05

    帖子收藏要会员吗,这个都不舍得做出来

    2018-06-05
    有用
    回复

正在加载...

登录 后发表内容