收藏
回答

请问大家小程序内涉及到有appkey等的调用是直接在小程序请求吗?

通过调用云函数由云函数发起此类含有appkey的请求是不是比较安全呢?

由于项目集成了crypto-js,又无法开启代码保护,代码保护作用大不大?

不知道现在小程序的破解是啥样的?前端代码都能拿到吗?

自己对这方面不太了解,希望大神解答,谢谢

最后一次编辑于  2020-06-05
回答关注问题邀请回答
收藏

1 个回答

  • 鹏宇zero
    鹏宇zero
    2020-06-05

    建议在云函数调用。 或者将appKey存在云函数(or自己后台)。 小程序代码可被反编译,安全性低。

    2020-06-05
    有用 2
    回复 8
    • 尚尚
      尚尚
      2020-06-05
      如果appkey在云函数里,是不是对方无论怎样都拿不到的吧?
      2020-06-05
      回复
    • 尚尚
      尚尚
      2020-06-05
      如果对方破译不了云函数的代码,虽然可以抓包,但是抓包只能拿到token,不能拿到appkey secrect等原始信息,这样貌似也就安全了?
      2020-06-05
      回复
    • 鹏宇zero
      鹏宇zero
      2020-06-05回复尚尚
      假设你需要考虑抓包的问题和破解包加密的问题,
      建议不将 appKey直接返回。 而是由后台处理需要appKey的逻辑,直接返回结果。。。
      比如 lbs的某些服务,距离判断啊、路径规划啊。。。使用webserver的SDK,直接 入参给后台,后台请求3rd服务器,返回结果后封装给前端。
      前端不接触敏感信息。


      有帮助的话,帮忙点个赞呗~
      2020-06-05
      回复
    • 尚尚
      尚尚
      2020-06-05回复鹏宇zero
      你好,我这边是个人的小程序,没有后端,但好像云函数是属于后端的,貌似是比较安全哦
      2020-06-05
      回复
    • 鹏宇zero
      鹏宇zero
      2020-06-05回复尚尚
      云函数,就是(后端), 云函数的代码只部署在腾讯云。 本地没有。运行环境也是腾讯云。
      建议云函数不直接返回 appKey等敏感信息,最好云函数处理,后仅返回结果。
      2020-06-05
      回复
    查看更多(3)
登录 后发表内容
问题标签