微信小程序代码加固教程后台接口防止别人乱调用

于 2024-05-29 11:54:41 发布
阅读量708 收藏 2
点赞数 5
分类专栏: PHP 小程序 文章标签: 微信小程序 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianlu930/article/details/139291488
版权

最近开发了一个小程序前端开发前端和后台花了1个多月时间开发,结果被人轻松的把微信小程序前端代码破解出来。而且完整一个字不差截图给我看了。
小程序是前后端都分离的,如果后端不作验证,别人把你的小程序前端扒了接口也暴露了,随便可以复制你的前端去换成自己appid上线后调你的接口。这显然是不安全的。
在想为什么微信官方不限制指定appid才能调用指定域名接口。这样接口才是安全的。
最后找了一圈,微信开发者工具里只能对前端代码进行混淆加固,只能做到这步,让人破解出来后 看不懂逻辑,但还是一样能破解出来。只能做到基础的保护作用。

小程序演示:在这里插入图片描述

在这里插入图片描述

微信代码加固方法:

打开微信开发者工具,在菜单栏选择"工具-插件-编辑器扩展"或"设置-扩展设置-编辑器扩展",找到 “代码加固” 点击"获取"进行安装。安装成功后,即可使用该插件功能。
在这里插入图片描述
在这里插入图片描述

文档参考:https://developers.weixin.qq.com/miniprogram/dev/devtools/code_obfuscation.html

后端接口加密

对后端接口加密,只有指定的来源才能访问接口。

请问大家还有什么好方法对微信小程序防止别人破解,后台接口防止别人乱调用?

天天打码
关注
专栏目录
ThinkPHP6 接口频繁访问限制
m0_58494091的博客
08-04 1143
(1) composer安装think-throttle composer require topthink/think-throttle (2) 组件以中间件的方式进行工作,因此它的开启与其他中间件一样,例如在全局中间件中使用 app/middleware.php return [ \think\middleware\Throttle::class, ]; (3) 在 config/throttle.php 配置选项: // 中间件配置 return [ // 缓存键前缀,防止键值与其
Django实现微信小程序的登录验证功能并维护登录态
09-19
### Django 实现微信小程序登录验证及登录态维护详解 #### 一、背景与目标 在当前互联网应用开发中,微信小程序作为一种重要的移动端平台,其便捷性和广泛的用户基础使其成为许多项目首选的技术方案之一。其中,...
小程序安全性加固:如何保护用户数据和防止恶意攻击
baidu_38876334的博客
08-02 2537
通过数据加密、防注入与XSS攻击、API接口安全、应用程序审计与漏洞修复等一系列措施,开发者能够保护用户数据,并防止恶意攻击的发生。我们希望本文介绍的技术方案和示例代码能够对开发者有所帮助,共同构建更加安全的小程序生态。此外,为了保护用户数据,小程序开发者还应该遵循最小权限原则,只收集和使用必要的数据,并定期清理不再需要的数据。';在进行审计和修复时,开发者还应遵循安全开发最佳实践,例如避免使用过期的依赖库和组件。另外,开发者还应定期更新小程序依赖库,确保使用的库没有已知的安全漏洞。
uniapp微信小程序代码加固
m0_55258023的博客
09-14 1713
uniapp微信小程序代码加固
微信小程序代码加固
不靠谱的作曲家
05-18 729
在code_obfuscation_config.json文件中的config进行批量增加要加密的文件路径,所加密的文件都会在projectmaps中显示。当开发者完成小程序项目开发,点击【预览】/【真机调试】/【上传】显示代码加固提示,点击确定即可完成代码加固
微信开发者工具实现代码加固
huaweichenai的博客
05-09 1203
直接修改 code_obfuscation_config.json 的 configs 字段,就可以实现批量代码加固。当开发者完成小程序项目开发,点击【预览】/【真机调试】/【上传】显示代码加固提示,点击确定即可完成代码加固。选择需要加固的文件,右击选择进行代码加固。在项目代码区域右击选择生成加固配置文件。
微信小程序 代码安全
终日而思不如须臾所学。
04-04 536
最近在做校园小程序、失物招领、二手商品。 既可以在 js 里操作数据库,又可以在云函数中操作数据库,感觉前者会出现安全问题。 今天看小程序官方文档刚好找到了一些资料:微信小程序安全指引 嗯,真香。 ...
盒马鲜生微信小程序开发教程与源码分享
7. **发布与维护**:了解微信小程序的发布流程,包括提交审核、版本更新、后台配置等,以及上线后的维护和用户反馈处理。 ### 学习路径 1. **基础入门**:从微信官方文档开始学习小程序的基础知识,安装微信开发者...
微信小程序扫码借阅系统全栈开发源码包
3. 微信小程序模板js代码前台前端H5页面 微信小程序的前端部分主要使用wxml和wxss文件定义界面布局和样式,并通过JavaScript文件进行逻辑处理。前台页面需要设计简洁直观的用户交互界面,使得用户能够方便地进行扫码...
高分毕设分享-基于SSM框架的微信小程序后端实现
微信小程序的前端部分通过调用后端提供的SSM框架构建的接口,实现数据的读取与操作。前端页面设计考虑了用户体验,界面友好,操作简便,使得用户能够轻松浏览书城和书架信息,管理个人中心等模块。同时,后端接口...
轻享健康微信小程序完整源码下载(95分以上)
3. 在微信小程序管理后台创建云开发环境,并配置好环境ID。 4. 根据项目中的配置文件,修改数据库配置、云函数配置等信息。 5. 完成环境配置后,即可在本地进行调试和预览。 七、后续开发和优化 根据项目的实际运行...
uni-app开发微信小程序、支付宝小程序、百度小程序代码混淆加固反编译
最新发布
Li_Ning21的博客
04-28 1086
整体来说混淆过后,对小程序的反编译和代码混淆都是有帮助的,防止被别人轻易破解后二次开发,或者造成损失。对于支付宝小程序和百度小程序,目前只有1 2 方案可用。
小程序基本命令
aiven1637的博客
10-30 3340
onLoad: function () { // 生命周期函数--监听页面加载 onReady: function () { // 生命周期函数--监听页面初次渲染完成 }, onShow: function () { // 生命周期函数--监听页面显示 }, onHide: function () { // 生命周期函数--监...
小程序与服务端接口安全性设计
無須擔心
12-28 1232
小程序与服务端接口安全性设计,参考HTTPS握手过程,计划采取同样方式完成敏感信息会话密钥交换。
uniapp 小程序配置 加固
weixin_43110440的博客
07-24 700
tips:configs需要自己去选择,目前没有直接开启全局加固的方法。第二步 创建 vue.config.js。然后进行编译就可以了。
微信小程序中 使用require方法加载js模块儿文件,export暴露接口 其中有CommonJS ES6两种标准
weixin_43787178的博客
02-08 3318
1.暴露接口: 将一些公共的代码抽离成为一个单独的 js 文件,作为一个模块。模块通过 module.exports对外暴露接口。 module.exports={ postList:local_datebase } 2.调用接口: ​在需要使用这些模块的文件中,使用 require 将公共代码引入。 var postsDate=require('../../date/posts-date.js'...
小程序加固测评:解决小程序被复制、替换广告接口的安全风险
qerefw的博客
11-17 254
真是想不到免费的小程序安全加固平台能把产品做的这么完美,我建议有小程序安全加固需求的朋友都先试试爱加密的安全云平台,试错成本低,别的产品我想试试都得先掏5000、10000元,人家爱加密的小程序加固直接给你免费版本用,连高端版本都还有机会免费用。他拥有最新一代的VPM技术,能把JavaScript代码转化为爱加密自定义的JavaScript代码,这些代码只有爱加密自定义的解析器才能解释并运行,安全性拉满,小程序安全性得到了质的飞跃,我自认为是没有能力攻破这些防守手段,拿到我小程序内部的接口
微信小程序——组件的封装(暴露方法出去,在外部调用)
我是我
06-24 3025
1.应用场景 我们在开发时,封装一个公共底部组件,该组件拥有两个部分,第一部分是电话报名,第二部分是表单报名。我们需要在很多页面中使用这个组件,并且电话报名和表单报名逻辑是不同的,只有样式是相同的。 此时,我们可以令这个组件暴露出两个方法供外部调用。 2.组件封装 html文件 comp.wxml <!--底部报名表单组件--> <view class="tapplyfooter"> <view class="tapplyfooter-left"> ...
防止被恶意调用API接口
僅此的博客
02-18 1423
在面试时,经常会被问一个问题:如何防止别人恶意刷接口?这是一个非常有意思的问题,防范措施挺多的。今天这篇文章专门跟大家一起聊聊,希望对你会有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天天打码

打赏买瓶护发素吧!~~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值