小程序可以被反编译吗？

2023-03-02 17:41:10 +08:00

maotao456

各位老哥哥，我现在想将 OSS 的 accessKeyId 和 accessKeySecret 封装在 wasm 里面给前端直接用，让前端不需要经过后端获取 token 就直接上传文件到 oss 。

不知道这样做是不是安全，小程序是不是有被反编译的风险？

1794 次点击

所在节点

10 条回复

andrewDDC

2023-03-02 17:46:44 +08:00

不安全，换方案吧

mejee

2023-03-02 17:47:41 +08:00

肯定不安全

goodidea1

2023-03-02 17:47:57 +08:00

小程序是可以被反编译的

jstony

2023-03-02 17:51:20 +08:00

小程序是可以被反编译的，这样做等着被人强插吧

jearyvon

2023-03-02 17:51:23 +08:00

能拿到，不建议这么做。如果嫌麻烦也不是不可以。
但是有一个东西叫 STS Policy
官网也有最佳实践文档
https://help.aliyun.com/document_detail/31920.html

Exdui

2023-03-02 17:54:01 +08:00

wasm 也可以被反编译的

cslive

2023-03-02 18:25:51 +08:00

这不是等着被刷吗

chenqi777

2023-03-02 22:53:12 +08:00

可以的, Android 手机 root 后可以拿到代码

Ashore

2023-03-03 06:53:27 +08:00

能被反编译出来，如果是前端上传大文件建议用 STS 上传。看阿里云 oss 文档应该有事例

hez2010

2023-03-03 11:42:01 +08:00

wasm 可以直接转换成 wast ，然后你的常量资源全都一目了然。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.