收藏
回答

3分钟内轻易反编译任意小程序

按照网上的教程,能轻易拿到小程序的wxapkg,然后通过网上的工具就能直接反编译出来,反编译后js的逻辑结构暴露无遗,现在我想在小程序上对跟服务器请求进行加密,结果小程序那么轻易的就能被反编译,这要如何是好?

最后一次编辑于  2018-06-20  (未经腾讯允许,不得转载)
邀请回答
复制链接收藏投诉关注问题回答

5 个回答

  • 吃软饭.孙
    吃软饭.孙
    2018-06-20

    请记住,前端永远是不可信的。

    任何时刻都不要在前端保存敏感数据(如密码、关键算法等)

    后台需与前端做一样的数据验证来确保数据安全。

    把微信小程序当作 HTML 来做是不是能消除您的困扰呢?

    2018-06-20
    赞同 5
    回复 1
    • Dignity_
      Dignity_
      2018-06-20

      现在也只能这样稳住心态了,谢谢您

      2018-06-20
      回复
  • 吾字天河
    吾字天河
    2018-06-22

    前端就是UI userInterface的操作 逻辑,算法,数据等,全部后端去做,尽量减少前端的运算,这样减轻了前端的性能消耗,有实现了前后端完全分离

    前端发送请求到后端,说白了就是,我要你做xx事,需要你返回这样的格式的结果,就算没有成功,也要按照格式给我返回一个失败的结果,So,后端把复杂的东西做完返回就好了

    2018-06-22
    赞同 2
    回复
  • 覃汉武 - 陌上花开,宜人沐歌
    覃汉武 - 陌上花开,宜人沐歌
    2018-06-21

    小程序其实就是 html。。。

    我以前曾想搞个访问的 token ,不允许非特定小程序去访问服务器,后来,你懂的。。。

    2018-06-21
    赞同
    回复 3
    • 金天
      金天
      2018-08-07

      这个办法不是挺好的吗?

      2018-08-07
      回复
    • 覃汉武 - 陌上花开,宜人沐歌
      覃汉武 - 陌上花开,宜人沐歌
      2018-08-07回复金天

      不好,那个小程序包可以直接解压反编译,然后可以直接看到token

      2018-08-07
      回复
    • 金天
      金天
      2018-08-07回复覃汉武 - 陌上花开,宜人沐歌

      利用login来生成token,这样对方就没办法了吧

      2018-08-07
      回复
  • 欧元
    欧元
    2018-06-22

    用插件能否解决这个问题?


    把加密算法和敏感数据直接放插件上回调?

    2018-06-22
    赞同
    回复
  • 韦不吕🙈🙉🙊
    韦不吕🙈🙉🙊
    2018-06-22

    这个是一个bug,还是一个feature啊? :-)

    2018-06-22
    赞同
    回复