针对微信小程序代码质量检测AppSecret的解决方案。
场景:可能有些业务需要使用第三方sdk,三方sdk需要提供AppSecret,这样就避免不了代码中会出现这个敏感信息。
解决方案:根据检测的机制 开发者工具是明确的知道你得AppSecret是多少,只要在代码中出现匹配的字符就会报敏感信息,可以用以下方式来避免。当然这种方式也不推荐,最好还是在服务端完成业务上的这块逻辑(对于安全方面,如果能补获到你的源码,根据取值方式照样能获取到你的AppSecret)。
如果想复杂一些,可以考虑多个字段分开拼接。
// tips: 微信小程序密钥有32位 // 小程序KEY WX_APP_KEY: '1ecaeaaed13cee423a5f314f2131eaaaaaaaaaaa21321312' // 注意:使用的时候截取32位。 WX_APP_KEY.substring(0, 32);