小程序
小游戏
企业微信
微信支付
扫描小程序码分享
微信小程序发布成功之后。 用户有没有可能通过一些特殊的处理方式,来获取到当前微信小程序的源码?
对于这种类似的问题,腾讯官方技术方面,有没有做什么相应的应对措施?
由于一直没有找到,微信小程序的官方技术支持的人工联系方式。所以在这里把问题发布出来,希望各位做技术的同仁、以及小程序的官方技术人员,能够帮忙。
谢谢!
15 个回答
加粗
标红
插入代码
插入链接
插入图片
上传视频
研究的方向错了。
客户端(前端)历来没有绝对的安全,只要有人想破解,客户端的安全机制立马就会土甭瓦解。只要代码要在客户端运行,就有能力研究出来程序的运行机制。
所有前端只能简单的设置一道防护机制,防君子不防小人。小程序的包拿到后需要再反编译一下就是这个道理。
现在所有的公司都是在做数据上的安全防护,这一道把好关了,就随便他们折腾。
“导致了某些人使用特殊工具,调用网络接口,批量注册,领取礼品”
后台可以做大量的限制,增加小人们的完成这一流程的成本。比如,限制注册,领取礼品要求,实际得到礼品收益的要求,等等。。。。
“大多数都是僵尸用户。”, “能超过七成的用户都是忠实的用户”
哪个公司都没有办法避免僵尸用户,如果用户量级没有千万级或者更高,或者对服务器产生压力,就不用考虑,可以对每个用户做有效识别,或者打上标签,真要是胆大,半年后对僵尸用户做一次清理,误伤一两个有效用户,也在可以接受的范围内。
以上只是鄙人一些建议,希望帮到楼主
你好,麻烦通过点击下方“反馈信息”按钮,提供出现问题的。
你意思是,这个问题,已经不能从技术层次解决了对吧?而是要考虑在业务逻辑、业务流程上做限制。对吧?
其实当前我这个小程序面向的用户,并不是所有人,而是特定某个行业里面的一些人员。如果是少数“薅羊毛”的存在,我可以接受。按照流程在小程序内部注册,领取礼品等等,这些毕竟是通过正常的流程完成的操作,遵守了“游戏”规则。
但是目前为止这种用户数量,已经远远超过了正常注册人员数量。对于这种通过特殊工具,批量注册来获取礼品的人,我还是希望能够在技术上能够做到一定程度上的限制。
另外,诚挚的感谢你的建议。
哈,只是简单探讨一下,不算是特别有用的建议。
有时候技术也是有局限性的
比如说,游戏的外挂,顶级公司也没有办法,靠谱的做法是频繁更新验证策略,增加外挂的跟随成本。
比如说,微信相关的灰产软件,微信的做法是封号处理。
比如说,前一段时间,比较火的月饼事件,最后开除员工(我是无法接受这样的做法),后台相应修复。
。。。
以上事件,大部分还是在自有平台上发生的,我们使用的小程序是在一个第三方平台托管运行,受制更多。
看吧,类似的问题,最后都不是以技术手段作为终结,这也是没有办法的办法。软件行业只能是先有矛,再有盾,而且是一个时时修复的盾。
所以只能从去他角度去解决问题了。
在网上搜索,有很多帖子都介绍了如何获取小程序源代码。这个只能通过对接口进行加密处理了。
你有什么好一点的,可以对接口做处理的方式吗?
即时小程序做到代码完全不泄露,也有N种方法拿到你的URL和参数,它和小程序关系真不大。
你好。我的想法是:网络传输过程中,可以对参数通过特定的规则进行加密。
如果小程序源码不泄露的话,那么加密规则同样泄露不了。这样,最终对于系统,以及系统数据也不会造成影响。
小程序跟后台开发者商量一个参数加密规则,小程序请求接口是按照规则生成一个key,传给后台,后台也通过这个规则生成一个key,这两个key对比一下,这样就可以判断数据是否在传输过程中被修改了
现在上传多了混淆的选项,应该可读性变差了,但是只是改改图之类的,应该还是能办到。。
对于url这一块,混淆的话,能起到作用吗?
另外对于url,如果别人获取到源码的话,有什么好一点的处理方式吗?
你的意思是,不想你的具体url地址被别人知道吗?
我在想,如果Url以及参数不暴露的话。
即使是源码泄露,那么对于这个小程序系统来说:只是泄露了小程序端的代码,对于系统、数据库数据等,不会造成什么损失吧。
能举个你觉得有风险的例子吗?
目前我遇到了一个问题:新用户注册,赠送礼品。
因为源码泄露的原因,导致了某些人使用特殊工具,调用网络接口,批量注册,领取礼品。 其实每个礼品的价值并不高,但是量太多,就损失了不少。
我的业务的本意是:即使是那种注册成功,之后什么也不操作的僵尸用户,第一次注册也要手动在微信小程序里操作。这样,就不会出现大批量的、仅仅是为了这点礼品就来注册使用的用户。
会的
你好,对于源码泄露这一块。你有什么好一点的处理方式吗?
正在加载...
关注后,可在微信内接收相应的重要提醒。
请使用微信扫描二维码关注 “微信开放社区” 公众号
研究的方向错了。
客户端(前端)历来没有绝对的安全,只要有人想破解,客户端的安全机制立马就会土甭瓦解。只要代码要在客户端运行,就有能力研究出来程序的运行机制。
所有前端只能简单的设置一道防护机制,防君子不防小人。小程序的包拿到后需要再反编译一下就是这个道理。
现在所有的公司都是在做数据上的安全防护,这一道把好关了,就随便他们折腾。
“导致了某些人使用特殊工具,调用网络接口,批量注册,领取礼品”
后台可以做大量的限制,增加小人们的完成这一流程的成本。比如,限制注册,领取礼品要求,实际得到礼品收益的要求,等等。。。。
“大多数都是僵尸用户。”, “能超过七成的用户都是忠实的用户”
哪个公司都没有办法避免僵尸用户,如果用户量级没有千万级或者更高,或者对服务器产生压力,就不用考虑,可以对每个用户做有效识别,或者打上标签,真要是胆大,半年后对僵尸用户做一次清理,误伤一两个有效用户,也在可以接受的范围内。
以上只是鄙人一些建议,希望帮到楼主
谢谢!
你意思是,这个问题,已经不能从技术层次解决了对吧?而是要考虑在业务逻辑、业务流程上做限制。对吧?
其实当前我这个小程序面向的用户,并不是所有人,而是特定某个行业里面的一些人员。如果是少数“薅羊毛”的存在,我可以接受。按照流程在小程序内部注册,领取礼品等等,这些毕竟是通过正常的流程完成的操作,遵守了“游戏”规则。
但是目前为止这种用户数量,已经远远超过了正常注册人员数量。对于这种通过特殊工具,批量注册来获取礼品的人,我还是希望能够在技术上能够做到一定程度上的限制。
另外,诚挚的感谢你的建议。
哈,只是简单探讨一下,不算是特别有用的建议。
有时候技术也是有局限性的
比如说,游戏的外挂,顶级公司也没有办法,靠谱的做法是频繁更新验证策略,增加外挂的跟随成本。
比如说,微信相关的灰产软件,微信的做法是封号处理。
比如说,前一段时间,比较火的月饼事件,最后开除员工(我是无法接受这样的做法),后台相应修复。
。。。
以上事件,大部分还是在自有平台上发生的,我们使用的小程序是在一个第三方平台托管运行,受制更多。
看吧,类似的问题,最后都不是以技术手段作为终结,这也是没有办法的办法。软件行业只能是先有矛,再有盾,而且是一个时时修复的盾。
所以只能从去他角度去解决问题了。
在网上搜索,有很多帖子都介绍了如何获取小程序源代码。这个只能通过对接口进行加密处理了。
谢谢!
你有什么好一点的,可以对接口做处理的方式吗?
即时小程序做到代码完全不泄露,也有N种方法拿到你的URL和参数,它和小程序关系真不大。
谢谢!
你好。我的想法是:网络传输过程中,可以对参数通过特定的规则进行加密。
如果小程序源码不泄露的话,那么加密规则同样泄露不了。这样,最终对于系统,以及系统数据也不会造成影响。
小程序跟后台开发者商量一个参数加密规则,小程序请求接口是按照规则生成一个key,传给后台,后台也通过这个规则生成一个key,这两个key对比一下,这样就可以判断数据是否在传输过程中被修改了
现在上传多了混淆的选项,应该可读性变差了,但是只是改改图之类的,应该还是能办到。。
谢谢!
对于url这一块,混淆的话,能起到作用吗?
另外对于url,如果别人获取到源码的话,有什么好一点的处理方式吗?
你的意思是,不想你的具体url地址被别人知道吗?
我在想,如果Url以及参数不暴露的话。
即使是源码泄露,那么对于这个小程序系统来说:只是泄露了小程序端的代码,对于系统、数据库数据等,不会造成什么损失吧。
能举个你觉得有风险的例子吗?
目前我遇到了一个问题:新用户注册,赠送礼品。
因为源码泄露的原因,导致了某些人使用特殊工具,调用网络接口,批量注册,领取礼品。 其实每个礼品的价值并不高,但是量太多,就损失了不少。
我的业务的本意是:即使是那种注册成功,之后什么也不操作的僵尸用户,第一次注册也要手动在微信小程序里操作。这样,就不会出现大批量的、仅仅是为了这点礼品就来注册使用的用户。
会的
谢谢!
你好,对于源码泄露这一块。你有什么好一点的处理方式吗?