小程序前端代码是加密的嘛？

有些 json 数据直接写在小程序 js 里，会被用户看到吗？

JCZ2MkKb5S8ZX9pq

2019-04-08 19:45:23 +08:00

@dadong1992 汗，好的吧。没试过。
用户是在下载小程序的时候，下载所有小程序包里的文件嘛？
小程序本身不给加密的嘛？
我还幻想它会自己压个加密包到本地解压啥的……

JCZ2MkKb5S8ZX9pq

2019-04-08 19:54:11 +08:00

@SEARCHINGFREE 刚看到这个
[只需两步获取任何微信小程序源码 - 知乎]( https://zhuanlan.zhihu.com/p/37667537)
反编译工具，干！

uqf0663

2019-04-08 19:55:06 +08:00

小程序确实是有加密的，但是也能解密啊。github 上面有各种解密的实现

JCZ2MkKb5S8ZX9pq

2019-04-08 19:57:35 +08:00

@uqf0663 是啊，太草了，看来还是要把重要内容都放服务器判断了。

msg7086

2019-04-08 19:59:06 +08:00

「本地解压啥的」

本地解压了不就能看到了？

lhx2008

2019-04-08 20:01:31 +08:00

混淆了的，完全解密不是很好搞，不过 json 数据拿到是妥妥的。几乎所有前端代码也都一样，可以被反混淆

JCZ2MkKb5S8ZX9pq

2019-04-08 20:01:47 +08:00

@msg7086 唉，用惯 iOS 了，想想安卓应该是很容易。
不过看那个文章，好像也就 wxapkg 一个包。
毕竟小程序现在限制 2M 以内，随用随解也是有可能的。

JCZ2MkKb5S8ZX9pq

2019-04-08 20:03:10 +08:00

@lhx2008 的确，光做 js 的 uglify，其实也意义不大。还增加不少手续。

vitoaaazzz

2019-04-09 00:55:46 +08:00

密钥等关键数据不要放客户端。

JCZ2MkKb5S8ZX9pq

2019-04-09 03:53:55 +08:00

@vitoaaazzz 唉，发请求鉴权用的密钥和盐还有算法，总归在前端嘛。
再混淆也能被拿到，就是早晚的事儿了。

kangzai50136

2019-04-09 04:41:44 +08:00

连 app 都能解密，前端就更别说了。

locoz

2019-04-09 10:38:34 +08:00

所有在客户端里存放的东西都是可以被人获得的，无论你再怎么加密，只要有人针对性地搞你总会弄出来，小程序相对于 web 来说只不过是多了一层微信的打包而已，但是早就有开源项目可以解包了。

v2chou

2019-04-09 10:41:16 +08:00

放服务器端一样能爬取接口 (哭

keymao

2019-04-09 11:07:48 +08:00

脚本混淆过，不过也仅限于此了。但是想看懂也得花点功夫不值当的。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.