前端能解码微信小程序的加密数据吗?怎么解?
https://developers.weixin.qq....
撰写回答
推荐问题
项目由多个人员(公司)开发,但是不想让他们互相看到彼此的代码,除了手动合并代码该怎么办?
公司的系统由多个公司共同开发,但是领导考虑到git做分支会导致代码泄露,想寻求一个方法可以让各公司可以自己提交发布自己开发的部分。目前的方法是各个公司将代码写完后,由我统一手动合并发布,这样参与的公司越来越多,会导致忙不过来或者无法及时发布的问题。目前是一个公司开发一个模块就是一个仓库,每次其他公司...6 回答3.2k 阅读
js如何优雅的判断一个对象中是否有属性为空?
例如,person对象 {代码...} 如何优雅的判断其中有属性为空,不要用for循环14 回答3.5k 阅读
[] == ![] 是 true是为什么?
[] == ![] 是 true是为什么?4 回答1.4k 阅读✓ 已解决
图片根据容器的大小自适应怎么弄?
容器的大小是可以拖拽的,无规则拖拽,任意宽高,需要容器里的图片保持在容器里,并且不变形最终效果我写的例子demo6 回答1.8k 阅读✓ 已解决
JavaScript 这段判空可以优化写法吗?
{代码...}12 回答5.5k 阅读
HTML页面 <meta> 中设置了不缓存,后端返回头中设置了缓存时间页面会缓存吗?
对于 HTML 页面而言,如果页面的 <meta> 设置了不缓存(no-cache, no-store, Expires = 0)。但是 Nginx 配置了 HTML 页面的缓存时间,那么实际用户在浏览的时候是以什么为准呢?3 回答2k 阅读✓ 已解决
获取json数据?
data[name] 这样不行。除了根据.拆分name变量为数组[detail, img],然后循环数组组成data[detail][img]外,还有其他更方便的写法吗?4 回答1k 阅读✓ 已解决
宣传栏
可以是可以,
crypto-js库是有 AES 解密的。但问题是解密过程中需要的
SessionKey是通过登录回调的Code换来的,而换取过程中还需要微信的AccessToken,这两个接口是不允许从前端调用的。也就是说,无论如何你都需要后端写两个接口,一个是拿
AccessToken,一个是用Code换SessionKey。既然如此,为啥不让后端直接解密呢?况且AccessToken本身暴露在前端就是极度不安全的。