小程序前端代码是加密的嘛？

会

@dadong1992 汗，好的吧。没试过。
用户是在下载小程序的时候，下载所有小程序包里的文件嘛？
小程序本身不给加密的嘛？
我还幻想它会自己压个加密包到本地解压啥的……

能吗？什么方法

@SEARCHINGFREE 刚看到这个
[只需两步获取任何微信小程序源码 - 知乎]( https://zhuanlan.zhihu.com/p/37667537)
反编译工具，干！

小程序确实是有加密的，但是也能解密啊。github 上面有各种解密的实现

@uqf0663 是啊，太草了，看来还是要把重要内容都放服务器判断了。

「本地解压啥的」

本地解压了不就能看到了？

混淆了的，完全解密不是很好搞，不过 json 数据拿到是妥妥的。几乎所有前端代码也都一样，可以被反混淆

@msg7086 唉，用惯 iOS 了，想想安卓应该是很容易。
不过看那个文章，好像也就 wxapkg 一个包。
毕竟小程序现在限制 2M 以内，随用随解也是有可能的。

@lhx2008 的确，光做 js 的 uglify，其实也意义不大。还增加不少手续。

4 楼的方法关注一下

密钥等关键数据不要放客户端。

@vitoaaazzz 唉，发请求鉴权用的密钥和盐还有算法，总归在前端嘛。
再混淆也能被拿到，就是早晚的事儿了。

连 app 都能解密，前端就更别说了。

ida pro 听说过没？

所有在客户端里存放的东西都是可以被人获得的，无论你再怎么加密，只要有人针对性地搞你总会弄出来，小程序相对于 web 来说只不过是多了一层微信的打包而已，但是早就有开源项目可以解包了。

放服务器端一样能爬取接口 (哭

就是混淆了一下

脚本混淆过，不过也仅限于此了。 但是想看懂也得花点功夫 不值当的。

会

随便写个脚本就能反编译获取到小程序源码，能看到 HTTP 每个字段的生成原理，安全性简直弱爆了。

前端的东西，就是公开的，加密混淆无非是增大破解成本而已，换句话说就是并不可靠。

尽量别用前端了，即使前端加密，最好也要用动态密钥，不然破译都是时间问题。

前端代码，要想用户看到页面，哪个不得加载到客户端，管你是浏览器，还是 webview