大家都说开发者无所不能:零代码做测试、一行命令实现马上部署……但是看似无所不能的开发者也会有惴惴不安的时候……
不少开发者担心自己的代码被反编译、核心业务逻辑被破译,算法易被二次打包等,对自身的智力成果没有安全感。
开发者应该怎么办?不用担心!小程序代码加固功能上线!
为了提高微信生态安全性,微信团队推出 小程序代码加固功能,协助开发者保护小程序安全。该项功能具有以下突出优势:
- 防止代码暴露:通过对前端代码加密,实现字符串加密、属性加密、调用转换、代码混淆等保护措施,防止代码暴露
- 一键加固代码:通过安装微信开发者工具插件和 Sourcemap 代码加固调试工具,右键一下即可加固代码,方便快捷
- 支持批量加固:如需要批量加固代码,直接修改 code_obfuscation_config.json 的 configs 字段,省时省力
如此优秀的代码加固功能,3 步即可快速应用!点击 文档 快速应用!
代码加固功能以简便高效的操作方式,保护开发者的智力成果,提高微信生态的安全性,给予开发者满满的安全感。
你对代码加固功能还有什么建议?或者有哪些开发技巧 / 方法能够提升你的开发安全感?欢迎分享给我们!
我们将精选 3 位评论用户并且各送出地球背包 1 个,包你码力全开。
* 获奖名单将在「微信开放社区」本次话题评论区进行公示
跟上形势。。。
担心的事还挺多的,比如云开发会不会被刷,小程序代码会不会被反编译,个人公众号名称会不会被人注册商标申诉掉,小程序商店会不会因用户投诉被官方强制要求补保证金,
以及,每周五或节假日,官方会不会又出新的业务规则变动。
现在线上还有反编译我的小程序存在,后面自己通过其他手段混淆防止反编译!之前也发过文章,深受其害。为此自己还申请了软著
做个约定,代码加固我用上,背包名额分我一杯羹,阔以嘛?
小程序代码加固挺好,就是出的太晚了,以前小程序端代码被扒都没办法。
但是体验中还有个小问题,就是有的路径代码加固好像并不成功,也不会上传。
最稳的只有一种,就是全部使用可信的第三方的接口或者插件,
对自己的代码水平不能过于自信
我加固的 反编译成功了,发给官方对接 结果说没问题, 真无语。
刚刚在讨论区看到了如此的“安全感”:
不按行业标准出牌的玩家,开发者你咋弄都没辙~
希望“前端加固”功能能有行业认证或者三方检测,给开发者以信心吧!
反编译确实是个大问题,希望加固有用。
但其实除了反编译,逆向工作人员首先做的把API抓包抓下来进行分析。
目前PC运行的微信小程序很容易被抓包,手机运行的小程序,在ROOT环境下也很容易抓到包。
走云托管路线,也就是微信内网通信路线的,还没测试过,或许有一定的预防抓包作用。
就是不知道除了走内网通信这条安全通道之外,微信方面对微信小程序的API通信安全是否有意推出其他安全措施呢?
喜讯啊,前端加固有了,后端加固可以用云开发或者云托管,但是云开发其实对于传统后端服务迁移还是比较不优化,所以有了云托管,但是对于不同主体的小程序,云托管走微信私有网络访问的方式还不支持,希望未来还能有所突破,更进一步
事出反常必有妖,人若反常必有刀,言不由衷定有鬼。 所以我分析,为了让代码有稳稳的安全感就是不写代码