这是一个创建于 953 天前的主题,其中的信息可能已经有所发展或是发生改变。
各位老哥哥,我现在想将 OSS 的 accessKeyId 和 accessKeySecret 封装在 wasm 里面给前端直接用,让前端不需要经过后端获取 token 就直接上传文件到 oss 。
不知道这样做是不是安全,小程序是不是有被反编译的风险?
 | 1 andrewDDC 2023-03-02 17:46:44 +08:00 不安全,换方案吧 |
 | 2 temp178 2023-03-02 17:47:41 +08:00 肯定不安全 |
 | 3 goodidea1 2023-03-02 17:47:57 +08:00 小程序是可以被反编译的 |
 | 4 jstony 2023-03-02 17:51:20 +08:00 小程序是可以被反编译的,这样做等着被人强插吧 |
 | 5 jearyvon 2023-03-02 17:51:23 +08:00 能拿到,不建议这么做。如果嫌麻烦也不是不可以。 但是有一个东西叫 STS Policy 官网也有最佳实践文档 https://help.aliyun.com/document_detail/31920.html |
 | 6 Exdui 2023-03-02 17:54:01 +08:00 wasm 也可以被反编译的 |
 | 7 cslive 2023-03-02 18:25:51 +08:00 这不是等着被刷吗 |
 | 8 chenqi777 2023-03-02 22:53:12 +08:00 可以的, Android 手机 root 后可以拿到代码 |
 | 9 Ashore 2023-03-03 06:53:27 +08:00 via Android 能被反编译出来,如果是前端上传大文件建议用 STS 上传。看阿里云 oss 文档应该有事例 |
 | 10 hez2010 2023-03-03 11:42:01 +08:00 wasm 可以直接转换成 wast ,然后你的常量资源全都一目了然。 |
Select Language