极客观点
项目管理
HarmonyOS
最近公司开发了一个小程序,但是上线不到几天,加密方式就被人破解,签名密钥就被别人拿走,一直访问服务器,排除人为泄密了签名密钥,唯一有可能的就是小程序被同行反解密,拿到了小程序的源代码,自己也用安装手机root模拟了一下,拿到了小程序的apk的压缩包,尝试反破解,竟然成功了,小程序的安全机制就这么不堪一击,所以想问一下,有什么办法,将代码进行干扰,让别人即使拿到源码,也不能反解密
用wepy开发小程序
再说别人拿到你的前端代码也没啥用啊,就像微信一样,弄一个和微信一样的ui出来很简单,难道我就能复制微信的功能了?核心的是后台的程序,你阻止不了别人拿到你的前端代码,最多也就压缩混淆下代码。
推荐问题
js 如何将Key属性相同的放在同一个数组?
{代码...} 说明:id和name是动态的,有可能后台返回的是age和school,不是固定id和name想要的结果是; {代码...}13 回答13.1k 阅读
Next.js做纯前端是否可行?
最近在学习Next.js存在一个疑问,如果只需要做前端界面的渲染和交互后端逻辑都用java来做,是否还需要使用Next.js,还是说直接使用React+Tailwind css更好7 回答2.3k 阅读
如何实现一个深拷贝函数?
在项目开发中,如何实现一个深拷贝函数?3 回答1.4k 阅读✓ 已解决
怎么获取动态弹出对话框的模拟单击?
我在用js实现自动化刷课脚本的时候,要处理一个“继续学习”弹出对话框,才能播放。使用document.queryselctor('.continue')获取不到,好像也没有click事件;6 回答1.5k 阅读✓ 已解决
git提交记录问题?
"git add .“添加了所有文件.这样导致了项目里每一行代码的修改记录都变成了这次的提交备注"update gitignore"。后续其他同事也提交了几次记录。想着回滚回这次修改以前的,再让同事们重新提交自己的修改。但同事们已经pull过代码,可能也区分不出来了。 有什么方法删除掉gitignore的这次提交,并保留同事们后续的提交?2 回答1.5k 阅读✓ 已解决
为什么在 JavaScript 中直接调用和用逻辑与调用方法结果不同?
结果为空值,想问一下这两个有什么不一样吗,感觉都是先获取到obj.test,而且obj.test是用括号包起来的,然后调用一下,但是两个结果的obj.test调用的结果却是不一眼的,第一个this是obj,第二个是window感觉.3 回答1.5k 阅读✓ 已解决
什么是闭包?闭包有哪些应用场景?
什么是闭包?闭包有哪些应用场景?6 回答1.2k 阅读
私钥不要放前端
我现在理解的你的需求是用户只能在小程序内访问你的接口,那你为何不用微信官方的登录校验而是自己重新发明一套一点都不安全的校验方案呢?
就如上图所示,你就可以靠校验自定义登录态并设置合适的登录态过期时间(如果用户在小程序内登陆过期则重新获取登录态),并在调用接口时验证登录态