收藏
回答

抄袭太过分了,居然直接用我们的接口

前几天老板发现个和我们做的很相似的小程序,图片一模一样,然后同事抓了下包,发现请求的接口都是我们的,之前都是明文请求,为了快速展示内容有些接口也没有做用户登录,就想问问除了加密接口请求,还有什么好方法可以防止这些情况吗……我感觉他们还反编译了我们的小程序,毕竟渲染页面的内容都是我自己写的,需要用同一套解析才能把页面展示,谢谢各位大佬了

回答关注问题邀请回答
收藏

20 个回答

  • peng.
    peng.
    2019-01-09

    可以用云开发

    2019-01-09
    有用
    回复 4
    • 还拿荧光棒
      还拿荧光棒
      2019-01-10

      跑了快一年的项目了,不好改

      2019-01-10
      回复
    • 2019-01-10

      答复就是打广告

      2019-01-10
      1
      回复
    • 香车
      香车
      2019-01-10

      这个回复值两个鸡腿,加

      2019-01-10
      回复
    • 藤井树
      藤井树
      2019-01-10

      望能加强这块安全。

      2019-01-10
      回复
  • ruff
    ruff
    2019-01-10

    我线上的小程序也遇到过复制粘贴的。然后我处理了一下对方所有的请求都返回这张图。


    2019-01-10
    有用 9
    回复 7
    查看更多(2)
  • 明天见💍
    明天见💍
    2019-01-10

    1. 初步处理:

    从小程序发起网络会带一个 referer  header。其格式固定为 https://servicewechat.com/{appid}/{version}/page-frame.html,其中 {appid} 为小程序的 appid,{version} 为小程序的版本号,版本号为 0 表示为开发版、体验版以及审核版本,版本号为 devtools 表示为开发者工具,其余为正式版本。

    参考:https://developers.weixin.qq.com/miniprogram/dev/framework/ability/network.html

    2. 获取用户的 openid

    openid 可以静默获取,通过这个来判断是否正常小程序用户请求。

    2019-01-10
    有用 2
    回复 1
    • 还拿荧光棒
      还拿荧光棒
      2019-01-10

      好的谢谢大佬!

      2019-01-10
      2
      回复
  • 罗特
    罗特
    2019-01-10

    建议用分包来做小程序,目前除了分包不能反编译以外,其他都能反编译

    2019-01-10
    有用 1
    回复 1
    • 还拿荧光棒
      还拿荧光棒
      2019-01-10

      好的记下了谢谢哈

      2019-01-10
      回复
  • 银色子弹
    银色子弹
    2019-01-10

    进入你们小程序获取用户openid,存到数据库,所有接口都要带上openid来请求(对方不可能知道你所有用户的openid,顶多会用若干已知的openid伪造请求,那么再对频繁请求的openid过滤)

    2019-01-10
    有用 1
    回复 1
    • 还拿荧光棒
      还拿荧光棒
      2019-01-10

      好,这个也要考虑下

      2019-01-10
      回复
  • H.文亮
    H.文亮
    2019-01-10

    你有100种方法 让它瞬间崩塌 如果是调用你的接口的话

    2019-01-10
    有用 1
    回复
  • 圈爷
    圈爷
    2019-01-11

    你们 api 接口居然不设权限 也是牛逼的

    2019-01-11
    有用
    回复 1
    • 还拿荧光棒
      还拿荧光棒
      2019-01-11

      唉后悔了

      2019-01-11
      回复
  • 阿文
    阿文
    2019-01-10

    淡定一点,即使安全做得很好,不能被反编译,也只是增加了抄袭的成本而已,你能做出来的难道别人做不了!

    2019-01-10
    有用
    回复
  • 匿名
    匿名
    2019-01-10

    调皮一下,对于自己的小程序用特定的header标识,对于未标识的调用,胡乱输出点数据坑一下对方,最好是能被举报的那种。。。

    2019-01-10
    有用
    回复
  • 我是芒果鸭
    我是芒果鸭
    2019-01-10

    https://developers.weixin.qq.com/community/develop/doc/000ec0370d81b0e61ef7ba6365b800  这谁能顶的住啊?!

    2019-01-10
    有用
    回复

正在加载...

登录 后发表内容