小程序前端代码是加密的嘛?

2019-04-08 19:41:40 +08:00
 JCZ2MkKb5S8ZX9pq

有些 json 数据直接写在小程序 js 里,会被用户看到吗?

7681 次点击
所在节点    程序员
24 条回复
dadong1992
2019-04-08 19:43:42 +08:00
JCZ2MkKb5S8ZX9pq
2019-04-08 19:45:23 +08:00
@dadong1992 汗,好的吧。没试过。
用户是在下载小程序的时候,下载所有小程序包里的文件嘛?
小程序本身不给加密的嘛?
我还幻想它会自己压个加密包到本地解压啥的……
SEARCHINGFREE
2019-04-08 19:51:04 +08:00
能吗?什么方法
JCZ2MkKb5S8ZX9pq
2019-04-08 19:54:11 +08:00
@SEARCHINGFREE 刚看到这个
[只需两步获取任何微信小程序源码 - 知乎]( https://zhuanlan.zhihu.com/p/37667537)
反编译工具,干!
uqf0663
2019-04-08 19:55:06 +08:00
小程序确实是有加密的,但是也能解密啊。github 上面有各种解密的实现
JCZ2MkKb5S8ZX9pq
2019-04-08 19:57:35 +08:00
@uqf0663 是啊,太草了,看来还是要把重要内容都放服务器判断了。
msg7086
2019-04-08 19:59:06 +08:00
「本地解压啥的」

本地解压了不就能看到了?
lhx2008
2019-04-08 20:01:31 +08:00
混淆了的,完全解密不是很好搞,不过 json 数据拿到是妥妥的。几乎所有前端代码也都一样,可以被反混淆
JCZ2MkKb5S8ZX9pq
2019-04-08 20:01:47 +08:00
@msg7086 唉,用惯 iOS 了,想想安卓应该是很容易。
不过看那个文章,好像也就 wxapkg 一个包。
毕竟小程序现在限制 2M 以内,随用随解也是有可能的。
JCZ2MkKb5S8ZX9pq
2019-04-08 20:03:10 +08:00
@lhx2008 的确,光做 js 的 uglify,其实也意义不大。还增加不少手续。
zdb1115
2019-04-08 23:16:48 +08:00
4 楼的方法关注一下
vitoaaazzz
2019-04-09 00:55:46 +08:00
密钥等关键数据不要放客户端。
JCZ2MkKb5S8ZX9pq
2019-04-09 03:53:55 +08:00
@vitoaaazzz 唉,发请求鉴权用的密钥和盐还有算法,总归在前端嘛。
再混淆也能被拿到,就是早晚的事儿了。
kangzai50136
2019-04-09 04:41:44 +08:00
连 app 都能解密,前端就更别说了。
luozic
2019-04-09 07:12:22 +08:00
ida pro 听说过没?
locoz
2019-04-09 10:38:34 +08:00
所有在客户端里存放的东西都是可以被人获得的,无论你再怎么加密,只要有人针对性地搞你总会弄出来,小程序相对于 web 来说只不过是多了一层微信的打包而已,但是早就有开源项目可以解包了。
v2chou
2019-04-09 10:41:16 +08:00
放服务器端一样能爬取接口 (哭
HongJay
2019-04-09 10:41:49 +08:00
就是混淆了一下
keymao
2019-04-09 11:07:48 +08:00
脚本混淆过,不过也仅限于此了。 但是想看懂也得花点功夫 不值当的。
freedomshi
2019-04-09 11:34:09 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/553093

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX