可以用云开发

我线上的小程序也遇到过复制粘贴的。然后我处理了一下对方所有的请求都返回这张图。

1. 初步处理：

从小程序发起网络会带一个 referer  header。其格式固定为 https://servicewechat.com/{appid}/{version}/page-frame.html，其中 {appid} 为小程序的 appid，{version} 为小程序的版本号，版本号为 0 表示为开发版、体验版以及审核版本，版本号为 devtools 表示为开发者工具，其余为正式版本。

参考：https://developers.weixin.qq.com/miniprogram/dev/framework/ability/network.html

2. 获取用户的 openid

openid 可以静默获取，通过这个来判断是否正常小程序用户请求。

建议用分包来做小程序，目前除了分包不能反编译以外，其他都能反编译

进入你们小程序获取用户openid，存到数据库，所有接口都要带上openid来请求（对方不可能知道你所有用户的openid，顶多会用若干已知的openid伪造请求，那么再对频繁请求的openid过滤）

你有100种方法 让它瞬间崩塌 如果是调用你的接口的话

你们 api 接口居然不设权限 也是牛逼的

淡定一点，即使安全做得很好，不能被反编译，也只是增加了抄袭的成本而已，你能做出来的难道别人做不了！

调皮一下，对于自己的小程序用特定的header标识，对于未标识的调用，胡乱输出点数据坑一下对方，最好是能被举报的那种。。。

https://developers.weixin.qq.com/community/develop/doc/000ec0370d81b0e61ef7ba6365b800  这谁能顶的住啊？！