这是一个创建于 2386 天前的主题,其中的信息可能已经有所发展或是发生改变。
有些 json 数据直接写在小程序 js 里,会被用户看到吗?
 | 1 stevendong 2019-04-08 19:43:42 +08:00 会 |
 | 2 JCZ2MkKb5S8ZX9pq OP |
 | 3 SEARCHINGFREE 2019-04-08 19:51:04 +08:00 via iPhone 能吗?什么方法 |
| 4 JCZ2MkKb5S8ZX9pq OP  1 |
 | 5 uqf0663 2019-04-08 19:55:06 +08:00 小程序确实是有加密的,但是也能解密啊。github 上面有各种解密的实现 |
| 6 JCZ2MkKb5S8ZX9pq OP @uqf0663 是啊,太草了,看来还是要把重要内容都放服务器判断了。 |
 | 7 msg7086 2019-04-08 19:59:06 +08:00 「本地解压啥的」 本地解压了不就能看到了? |
 | 8 lhx2008 2019-04-08 20:01:31 +08:00 混淆了的,完全解密不是很好搞,不过 json 数据拿到是妥妥的。几乎所有前端代码也都一样,可以被反混淆 |
| 9 JCZ2MkKb5S8ZX9pq OP |
| 10 JCZ2MkKb5S8ZX9pq OP @lhx2008 的确,光做 js 的 uglify,其实也意义不大。还增加不少手续。 |
 | 11 zdb1115 2019-04-08 23:16:48 +08:00 4 楼的方法关注一下 |
 | 12 vitoaaazzz 2019-04-09 00:55:46 +08:00 via iPhone 密钥等关键数据不要放客户端。 |
| 13 JCZ2MkKb5S8ZX9pq OP 1 @vitoaaazzz 唉,发请求鉴权用的密钥和盐还有算法,总归在前端嘛。 再混淆也能被拿到,就是早晚的事儿了。 |
 | 14 kangzai50136 2019-04-09 04:41:44 +08:00 via Android 连 app 都能解密,前端就更别说了。 |
 | 15 luozic 2019-04-09 07:12:22 +08:00 via iPhone ida pro 听说过没? |
 | 16 locoz 2019-04-09 10:38:34 +08:00 所有在客户端里存放的东西都是可以被人获得的,无论你再怎么加密,只要有人针对性地搞你总会弄出来,小程序相对于 web 来说只不过是多了一层微信的打包而已,但是早就有开源项目可以解包了。 |
 | 17 v2chou 2019-04-09 10:41:16 +08:00 放服务器端一样能爬取接口 (哭 |
 | 18 HongJay 2019-04-09 10:41:49 +08:00 就是混淆了一下 |
 | 19 keymao 2019-04-09 11:07:48 +08:00 脚本混淆过,不过也仅限于此了。 但是想看懂也得花点功夫 不值当的。 |
 | 20 freedomshi 2019-04-09 11:34:09 +08:00 会 |
 | 21 cranelee13 2019-04-09 11:38:15 +08:00 随便写个脚本就能反编译获取到小程序源码,能看到 HTTP 每个字段的生成原理,安全性简直弱爆了。 |
 | 22 marsgt 2019-04-09 12:19:12 +08:00 前端的东西,就是公开的,加密混淆无非是增大破解成本而已,换句话说就是并不可靠。 |
 | 23 daodao116 2019-04-09 14:47:27 +08:00 尽量别用前端了,即使前端加密,最好也要用动态密钥,不然破译都是时间问题。 |
 | 24 hoyixi 2019-04-09 16:39:50 +08:00 前端代码,要想用户看到页面,哪个不得加载到客户端,管你是浏览器,还是 webview |
Select Language