今天给客户回答了下小程序项目的代码安全问题。他担心源代码提交以及发布系统后被第三方知晓源代码,导致代码泄露。虽然作为程序员来说,这个问题不用考虑,但是非技术人员似懂非懂,所以我还是做了一个解释。
一般做微信小程序开发,需要知道微信小程序只是纯粹的”前端“。他不具备后端处理能力,可以说他就是一个网页。
微信小程序用微信开发者工具开发。他具有自己独特的xml标签来描述网页元素,有点像html。它支持js写逻辑,可以用js向指定的系统网站发起请求。这个系统网站服务就是我们通常用java、C#、python、go、c++、nodejs、php等语言开发的后端服务。后端服务完成核心业务逻辑,包括与数据库交互,与第三方系统交互数据等。
上图描述了用户能接触到的部分,也就仅仅是微信小程序的前台页面和js而已。这对后台服务器来说肯定是安全的。而且除了php这种脚本类的语言,直接源码都发布到服务器了。其他编译性语言都是要生成中间文件的,生成文件人是看不懂的,所以并不存在代码安全性问题。
另外经常有企业用户问,定制开发的项目需要源代码。很多时候无良外包商给的源代码仅仅是微信小程序源代码。光是靠这个代码是跑不起来整个应用的。后端的源码不给这个源码就没有太多意义。 当然一分钱一分货,小几万的项目还是不要想要后端源代码了,那是人家吃饭的家伙,不会轻易给出来的。