本文主要是介绍微信小程序代码加固教程后台接口防止别人乱调用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
最近开发了一个小程序前端开发前端和后台花了1个多月时间开发,结果被人轻松的把微信小程序前端代码破解出来。而且完整一个字不差截图给我看了。
小程序是前后端都分离的,如果后端不作验证,别人把你的小程序前端扒了接口也暴露了,随便可以复制你的前端去换成自己appid上线后调你的接口。这显然是不安全的。
在想为什么微信官方不限制指定appid才能调用指定域名接口。这样接口才是安全的。
最后找了一圈,微信开发者工具里只能对前端代码进行混淆加固,只能做到这步,让人破解出来后 看不懂逻辑,但还是一样能破解出来。只能做到基础的保护作用。
小程序演示:
微信代码加固方法:
打开微信开发者工具,在菜单栏选择"工具-插件-编辑器扩展"或"设置-扩展设置-编辑器扩展",找到 “代码加固” 点击"获取"进行安装。安装成功后,即可使用该插件功能。
文档参考:https://developers.weixin.qq.com/miniprogram/dev/devtools/code_obfuscation.html
后端接口加密
对后端接口加密,只有指定的来源才能访问接口。
请问大家还有什么好方法对微信小程序防止别人破解,后台接口防止别人乱调用?
这篇关于微信小程序代码加固教程后台接口防止别人乱调用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!