微信小程序代碼加固插件安裝教程最先出現在微信小程序觀察網。
]]>小程序代碼加固插件安裝方式
方式一
打開微信開發者工具,在菜單欄選擇”工具-插件-編輯器擴展”或”設置-擴展設置-編輯器擴展”,找到 “代碼加固” 點擊”獲取”進行安裝。安裝成功后,即可使用該插件功能。
方式二
打開微信開發者工具,直接點擊”擴展”圖標,在搜索欄中搜索”devtool-code-obfuscation” 并進行安裝。安裝成功后,即可使用該功能。
微信小程序代碼加固插件安裝教程最先出現在微信小程序觀察網。
]]>1、代碼加固功能介紹
小程序代碼加固是提供給小程序開發者對小程序前端代碼進行加密的功能,以防止代碼暴露。該功能可將JavaScript文件傳遞給加密工具,從而實現字符串加密、屬性加密、調用轉換、代碼混淆等多項保護措施,提高攻擊者閱讀前端代碼邏輯的難度。
2、解決方案
微信開放平臺通過在微信開發者工具中提供插件的方式,以便開發者進行功能的使用。同時還提供了Sourcemap代碼加固調試工具,來幫助開發者對于加固后的文件進行錯誤分析。
3、功能使用
1、首先需在微信開發者工具選擇代碼加固插件進行安裝;
2、選擇需要加固的文件并進行配置操作,建議加固小程序中的敏感數據信息、核心算法邏輯、關鍵執行路徑、接口(簽名算法、協議、密鑰等)。
另:界面操作和渲染、引用的第三方開源庫等非必要安全保護內容可不進行加固,避免過多影響小程序體積及性能。
3、最后加固成功后可進行后續頁面的預覽。
]]>微信小程序安全鍵盤能力使用說明最先出現在微信小程序觀察網。
]]>微信小程序安全鍵盤能力使用介紹
1、通過微信提供的工具生成 CS;
2、在小程序管理后臺「開發」-「開發管理」-「開發設置」-「安全鍵盤證書」板塊填入CSR生成證書;
3、小程序開發者將生成的證書放入小程序代碼包中;
4、input 設置 type=“safe-password”,并設置相關參數 safe-password-* 即可使用;
5、input bindblur 得到 encryptedValue,服務端拿到數據后可使用私鑰進行解密。
微信小程序安全鍵盤能力示例代碼:
<input
style=”border: 1px solid blue;”
type=”safe-password”
placeholder=”123456″
safe-password-cert-path=”/minipro_test_cert.crt”
safe-password-time-stamp=”1618390369″
safe-password-nonce=”1618390369″
safe-password-salt=”zefengwang”
safe-password-custom-hash=”md5(sha1(‘foo’ + sha256(sm3(password + ‘bar’))))”
bind:blur=”onBlur”
bind:input=”onInput”
value=”{{value}}”
></input>
以上就是微信小程序安全鍵盤能力的使用說明,希望能幫助到大家!
微信小程序安全鍵盤能力使用說明最先出現在微信小程序觀察網。
]]>微信小程序開發者可以分別通過小程序前端和微信后臺提供的接口,獲取用戶的加密key。
溫馨提示:該安全能力從基礎庫2.17.3開始支持。
微信小程序加密網絡通道使用方法:
1、前端通過 userCryptoManager.getLatestUserKey 獲取加密密鑰信息
2、發起 wx.request 請求時使用第一步得到的加密密鑰信息對參數進行加密
3、服務端請求服務端接口getUserEncryptKey 拿到 encryptKey 用于解密
示例代碼:
// 前端
const somedata = ‘xxxxx’
const userCryptoManager = wx.getUserCryptoManager()
userCryptoManager.getLatestUserKey({
success({encryptKey, iv, version, expireTime}) {
const encryptedData =
someAESEncryptMethod(encryptKey, iv, somedata)
wx.request({
data: encryptedData,
success(res) {
const decryptedData =
someAESDEcryptMethod(
encryptKey,
iv,
res.data
)
console.log(decryptedData)
;
}
})
;
}
})
// 服務端
curl -X POST ”
https://api.weixin.qq.com
/wxa/business/getuserencryptkey?
access_token=ACCESS_TOKEN
&openid=OPENID
&signature=SIGNATURE
&sig_method=hmac_sha256″