这是一个创建于 1047 天前的主题,其中的信息可能已经有所发展或是发生改变。
各位老哥哥,我现在想将 OSS 的 accessKeyId 和 accessKeySecret 封装在 wasm 里面给前端直接用,让前端不需要经过后端获取 token 就直接上传文件到 oss 。
不知道这样做是不是安全,小程序是不是有被反编译的风险?
 |
1
andrewDDC 2023 年 3 月 2 日
不安全,换方案吧
|
 |
2
temp178 2023 年 3 月 2 日
肯定不安全
|
 |
3
goodidea1 2023 年 3 月 2 日
小程序是可以被反编译的
|
 |
4
jstony 2023 年 3 月 2 日
小程序是可以被反编译的,这样做等着被人强插吧
|
 |
5
jearyvon 2023 年 3 月 2 日
能拿到,不建议这么做。如果嫌麻烦也不是不可以。
但是有一个东西叫 STS Policy 官网也有最佳实践文档 https://help.aliyun.com/document_detail/31920.html |
 |
6
Exdui 2023 年 3 月 2 日
wasm 也可以被反编译的
|
 |
7
cslive 2023 年 3 月 2 日
这不是等着被刷吗
|
 |
8
chenqi777 2023 年 3 月 2 日
可以的, Android 手机 root 后可以拿到代码
|
 |
9
Ashore 2023 年 3 月 3 日 via Android
能被反编译出来,如果是前端上传大文件建议用 STS 上传。看阿里云 oss 文档应该有事例
|
 |
10
hez2010 2023 年 3 月 3 日
wasm 可以直接转换成 wast ,然后你的常量资源全都一目了然。
|
Select Language