小程序中通过UserCryptoManager.getLatestUserKey()来获取加密秘钥，所有的加解密都依赖于这个，但是出现了秘钥泄露。后来查了一些资料，自己也试了一下，完全可以重现。使用旧版本的PC微信，然后找了Python脚本，PC版微信的console就被打开了，console中执行代码后，加密秘钥就被打印出来了。为了防止不法分子模仿，所以我隐藏了一些细节。下边是截图，截图打开了微信开放社区的官方小程序，然后就可以获取到加密秘钥。 [图片] 该如何防范此类问题呢？

经过测试发现，如下图所示，we分析里实时日志显示的时间是记录日志时手机的本机时间，而不是服务器时间。用户手机的时间并不一定准确，有时候会影响排错。但是实时日志在网络不好的情况下，到达微信服务器的时间也有延迟，所以建议客户端时间和服务器时间都记录下来并显示出来。 [图片]

官方文档原话：可将JavaScript文件传递给加密工具，从而实现字符串加密、属性加密、调用转换、代码混淆等多项保护措施。我配置了加固之后，自己用wxappUnpacker反编译了一下，发现源码基本可读，字符串常量（加密的key，md5盐值等）也没有处理，官方文档中的字符串加密是什么意思呢？ 我发现并没有进行加固，projectmaps文件夹并没有生成。重装了加固插件还是不行。

[图片] 如上图所示，点击scss，想快速打开对应的文件并跳转到对应行，提示无法打开。打开的路径有问题，实际路径应该是TestTs\miniprogram\pages\index\index.scss，而打开的路径是TestTs\index.scss

省市区选择器设置level之后，windows微信端不能弹起选择框，开发工具上设置的level不起作用，开发工具无法补全level属性。

开发工具版本号：1.06.2301171win32-x64 windows版本号：win10 [图片] 如上图所示，点击scss，想快速打开对应的文件并跳转到对应行，提示无法打开，打开的路径有问题。实际路径应该是TestTs\miniprogram\pages\index\index.scss，而打开的路径是TestTs\index.scss

<cover-view style="width:750rpx;height:750rpx;">   <button style="width:750rpx;" bindtap="btnTap">{{btnStr}}</button> </cover-view> js代码如下：   btnTap() {     console.log('按钮改变了')     this.setData({       btnStr: '按钮改变了'     })   } 点击按钮后，button的文本内容无法改变，button要很久才能弹起（有时候不弹起）

movable-view中有个image，图片放在本地，图片本身不模糊。在Android中放大之后，图片由模糊迅速变为了清晰，而在IOS中放大之后，图片始终模糊。感觉在Android中，图片放大之后做了分级加载，而在IOS中没有这么处理。代码如下： <movable-area>     <movable-view x="0" y="0" direction="all" scale="true" animation="true" inertia="true" scale-min="1" scale-max="5" out-of-bounds>         <image class='map' mode='widthFix' src='{{mapSrc}}'>         </image>     </movable-view> </movable-area>