vue代码可以反编译吗_避免小程序被反编译获取源码(转载)

最新推荐文章于 2024-05-11 09:51:34 发布
最新推荐文章于 2024-05-11 09:51:34 发布
阅读量5.4k 收藏 4
点赞数
文章标签: vue代码可以反编译吗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29547309/article/details/113015498
版权

原地址:https://www.cnblogs.com/taltao/p/10082084.html

众所周知,微信小程序的代码安全性很弱,很容易被别人反编译获取源码。我自己的小程序也被别人反编译拿到源码还上线了,非常无语。

既然客户端不好防范,服务端还是可以做点手脚的。

小程序的Referer是不可以更改的,从手机上发出的请求的Referer一般是这样

https://servicewechat.com/wx05ac2038cb1a1286/1000/page-frame.html

结构很清晰,可以分为四部分:

https://servicewechat.com是小程序的域名,wx05ac2038cb1a1286是小程序的APPID,1000这个数字是什么不清楚,不过看这个数字有很多,大概率是通过小程序不同页面发起的请求对应的数字不同,page-frame.html这个不用管,每个请求最后都一样。

如果你想过滤掉所以来自微信小程序的请求,只需要在加一个Referer检测的中间件,所有Referer里包含“https://servicewechat.com”的请求全部返回500就可以了。

别人拿到你的代码,肯定要在开发者工具里运行的,小程序通过开发者工具发出的请求的Referer和通过手机发出的是不同的

https://servicewechat.com/wx05ac2038cb1a1286/devtools/page-frame.html

可以看出,通过开发者工具发出的请求Referer里和普通手机发出的请求的唯一区别就是原本的数字变成了devtools,所以可以加个中间件拦截所有Referer里包含devtools的请求,当然也可以拦截到请求以后直接将请求的IP地址拉黑,一劳永逸,这样即便是用手机也无法访问你的小程序了。

当然这样也有个问题,就是你自己在开发者工具调试的时候也没办法访问服务器,可以给自己的IP地址开个白名单什么的。

郜婕
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue项目打包后使用reverse-sourcemap反编译源码(详解版)
web全栈开发的博客
10-11 5355
truefalse当时:1、打包后能看到文件,;2、打包后会导致文件变大(因为多了很多map文件导致的);当时:1、打包后无法看到文件,所以无法进行反编译;2、打包后的文件很小(因为没有map文件);,打包后文件的大小2.8M,打包后文件的大小9.6M。
vue项目反编译
wdm_701117的博客
09-28 7138
1、npm install --global reverse-sourcemap 2、reverse-sourcemap --output-dir 导出路径 app.1111111.js.map
vue反编译dist包到源码
最新发布
WEDGJ的博客
05-11 2918
最近由于公司老项目上的问题,由于项目很老,之前交接的源码包中缺少了很大一部分模块,但是现在线上的环境和dist包是正常运行的,领导希望能够手动将这部分补全,由于前期项目的不规范,缺少接口文档以及原型图,因此无法知道到底该如何补全,因此,我想着能不能通过dist包去反编译源码包呢,经过多方面探索发现是可行的,但是只能编译出vue文件,但是也满足基本需要了。
Vue混淆与还原
ertertgfhhn的博客
12-06 1105
Vue混淆是保护代码安全的有效手段,防止恶意篡改和盗用。然而,在需要维护和调试代码时,我们需要进行还原操作,将混淆后的代码还原成可读性较高的代码。混淆和还原是一对矛盾的关系,需要在保护代码安全和提高开发效率之间进行权衡。只有在适当的情况下使用混淆技术,并恰当地进行还原,才能达到最佳的效果。
Vue 运行打包后的dist文件
leg的博客
02-25 5412
终极方式 npm install -g serve serve -s dist
小程序反编译工具2-miniprogram-to-uniapp-master.zip
12-12
小程序反编译工具,输入小程序项目路径,输出uni-app项目。 实现项目下面的js+wxml+wxss转换为vue文件,模板语法、生命周期函数等进行相应转换,其他文件原样复制,生成uni-app所需要的配置文件。
Vue项目打包编译优化方案
10-14
Vue 项目打包编译优化方案是为了提升项目的性能和加载速度,尤其对于大型或者复杂的 Vue 应用来说,优化显得尤为重要。以下是一些关键的优化措施: 1. **不生成.map文件**: .map 文件主要用于在开发环境中进行...
反编译的教务管理系统源码
01-11
在这里,我们得到的是经过反编译的类库和页面,这意味着我们可以看到原始的代码逻辑,尽管可能并非最初开发者编写的原始格式。这对于学习编程语言、软件架构设计、以及特定技术的实现细节有着极大的价值。 首先,从...
反编译和打包
09-18
4. **修改源代码**:根据需求,可以编辑反编译出的Java源代码,如修改功能、修复漏洞或去除版权信息。 5. **重新打包**:使用APK打包工具,如apktool,将修改后的源代码、资源和元数据重新打包成一个新的APK文件。 ...
反编译工具
01-03
新版反编译工具编译
将一个vue文件编译成js文件的工具
08-12
将一个.vue文件编译成.js文件的工具
vue 打包后如何转换回去
lz805927的博客
08-03 9734
1.首先打开上传后的地址,找到Sources 如图下 2.打开top,第一个这里是css。 3.打开top,第二个webpack这里是你的封装的东西以及你的组件。如图下 4.webpack这里 打开 ·
webpack 性能优化 DLL 才硬核
lefex的博客
08-26 364
最近学习 webpack,越发觉得这家伙学习成本真大,代码量也非常多,这还有非常多的第三方代码支持下,webpack 的生态才能运行下去。为长久考虑,这阶段我尽量去学习 webpack ...
关于vue页面如何反编译打包之后的.js.map 的文件
weixin_44634052的博客
11-05 3006
如何将vue的sourcemap文件反编译
vue cli 4 多环境_Vue 生产环境如何保留 debugger
weixin_39602615的博客
11-23 980
最近刚遇到个问题,我要给自己做的网站加个无限 debugger 反爬,网站是基于 Vue.js 开发的,比如我就想在 main.js 里面加这么一段:setInterval当时在 Debug 环境下一切好好的,但是到了 build 之后,再运行发现 debugger 就没了,这就神奇了。我搜了很久,最后终于找到了解决方案,这里记录下。开发环境和生产环境这里首先说下 Vue.js 是有开发环境和生产...
Vue项目的打包方式(生成dist文件)
热门推荐
商务合作 | 共同学习 | 携手共进
12-30 14万+
打包vue项目,生成dist文件夹。
dist 还原vue_vue 查看dist文件里的结构
weixin_39843078的博客
02-01 2046
场景:优化打包后的代码,提高性能。1.方式一:report-json。1.1 package.json文件里加入以下命令,"report": "vue-cli-service build --report-json"1.2然后控制台运行 npm run report1.3 结果:会在dist文件夹里生成 report.json。里面有打包后每个文件的来源。2.方式二:使用stats-webpa...
dist文件反编译vue代码
05-13
抱歉,将dist文件反编译Vue代码是不可能的。dist文件是已经被编译和压缩的静态资源文件,其中包含了所有的Vue组件、模板、样式和JavaScript代码反编译这些文件只能得到压缩后的JavaScript代码,而无法还原为Vue组件和模板的代码。如果您需要查看Vue组件和模板的代码,可以查看源代码或者使用开发者工具来进行调试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值