收藏
回答

小程序怎样防止代码被扒后服务端的安全问题?

最近听说小程序代码上传后会很容易被扒下来,从而暴露服务端信息,导致服务端数据外泄,请问有什么方法预防小程序前端编码被扒,服务端代码怎样写服务端信息即便暴露后也可以确保安全?

回答关注问题邀请回答
收藏

1 个回答

  • 海玄科技
    海玄科技
    2020-02-22

    服务端不做加密嘛?非小程序访问,屏蔽之。

    2020-02-22
    有用
    回复 5
    • 冰红茶
      冰红茶
      2020-02-22
      你好,如果小程序代码被扒,模仿前端获取服务端数据该怎么办?
      2020-02-22
      回复
    • Admin²⁰²²
      Admin²⁰²²
      2020-02-22回复冰红茶
      每次请求都要带token,而这个token必须用小程序登陆的code换取。
      2020-02-22
      2
      回复
    • 冰红茶
      冰红茶
      2020-02-22回复Admin²⁰²²
      谢谢,那每次数据访问带了TOKEN后还需要对数据进行加密不?
      2020-02-22
      回复
    • Admin²⁰²²
      Admin²⁰²²
      2020-02-22回复冰红茶
      我感觉不用了,token验证不了,后端不返回数据。别人能模拟出来token吗?
      另外,我觉得可以参考:
      小程序源码直接可以被趴出来?????? | 微信开放社区
      https://developers.weixin.qq.com/community/develop/doc/00024a116c03b87f8fd63d1235b400
      logic的方法。这个方法我没验证过,不过感觉可行
      2020-02-22
      1
      回复
    • 冰红茶
      冰红茶
      2020-03-02
      请问下 token的有效期是多久?,我在本地用HTTP访问可以返回数据,但访问HTTPS服务端数据返回不了,并报错triggerBackgroundFetch:fail:token not set;
      2020-03-02
      回复
登录 后发表内容
问题标签