首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

小程序前端代码是加密的嘛?

  •  
  •   JCZ2MkKb5S8ZX9pq · 44 天前 · 3434 次点击
    这是一个创建于 44 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有些 json 数据直接写在小程序 js 里,会被用户看到吗?

    24 回复  |  直到 2019-04-09 16:39:50 +08:00
        1
    dadong1992   44 天前
        2
    JCZ2MkKb5S8ZX9pq   44 天前
    @dadong1992 汗,好的吧。没试过。
    用户是在下载小程序的时候,下载所有小程序包里的文件嘛?
    小程序本身不给加密的嘛?
    我还幻想它会自己压个加密包到本地解压啥的……
        3
    SEARCHINGFREE   44 天前 via iPhone
    能吗?什么方法
        4
    JCZ2MkKb5S8ZX9pq   44 天前   ♥ 1
    @SEARCHINGFREE 刚看到这个
    [只需两步获取任何微信小程序源码 - 知乎]( https://zhuanlan.zhihu.com/p/37667537)
    反编译工具,干!
        5
    uqf0663   44 天前
    小程序确实是有加密的,但是也能解密啊。github 上面有各种解密的实现
        6
    JCZ2MkKb5S8ZX9pq   44 天前
    @uqf0663 是啊,太草了,看来还是要把重要内容都放服务器判断了。
        7
    msg7086   44 天前
    「本地解压啥的」

    本地解压了不就能看到了?
        8
    lhx2008   44 天前
    混淆了的,完全解密不是很好搞,不过 json 数据拿到是妥妥的。几乎所有前端代码也都一样,可以被反混淆
        9
    JCZ2MkKb5S8ZX9pq   44 天前
    @msg7086 唉,用惯 iOS 了,想想安卓应该是很容易。
    不过看那个文章,好像也就 wxapkg 一个包。
    毕竟小程序现在限制 2M 以内,随用随解也是有可能的。
        10
    JCZ2MkKb5S8ZX9pq   44 天前
    @lhx2008 的确,光做 js 的 uglify,其实也意义不大。还增加不少手续。
        11
    zdb1115   44 天前
    4 楼的方法关注一下
        12
    vitoaaazzz   44 天前 via iPhone
    密钥等关键数据不要放客户端。
        13
    JCZ2MkKb5S8ZX9pq   44 天前   ♥ 1
    @vitoaaazzz 唉,发请求鉴权用的密钥和盐还有算法,总归在前端嘛。
    再混淆也能被拿到,就是早晚的事儿了。
        14
    kangzai50136   44 天前 via Android
    连 app 都能解密,前端就更别说了。
        15
    luozic   44 天前 via iPhone
    ida pro 听说过没?
        16
    locoz   44 天前
    所有在客户端里存放的东西都是可以被人获得的,无论你再怎么加密,只要有人针对性地搞你总会弄出来,小程序相对于 web 来说只不过是多了一层微信的打包而已,但是早就有开源项目可以解包了。
        17
    v2chou   44 天前
    放服务器端一样能爬取接口 (哭
        18
    HongJay   44 天前
    就是混淆了一下
        19
    keymao   44 天前
    脚本混淆过,不过也仅限于此了。 但是想看懂也得花点功夫 不值当的。
        20
    freedomshi   43 天前
        21
    cranelee13   43 天前
    随便写个脚本就能反编译获取到小程序源码,能看到 HTTP 每个字段的生成原理,安全性简直弱爆了。
        22
    marsgt   43 天前
    前端的东西,就是公开的,加密混淆无非是增大破解成本而已,换句话说就是并不可靠。
        23
    daodao116   43 天前
    尽量别用前端了,即使前端加密,最好也要用动态密钥,不然破译都是时间问题。
        24
    hoyixi   43 天前
    前端代码,要想用户看到页面,哪个不得加载到客户端,管你是浏览器,还是 webview
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4166 人在线   最高记录 5043   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 18ms · UTC 03:28 · PVG 11:28 · LAX 20:28 · JFK 23:28
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1