最近公司想做地圖業務,但是考慮到數據的重要性,我們就需要從各個角度進行評估,如何保證我們的程序安全;經過長期的調研發現微信小程序是沒辦法防止別人抓包的,只要連上charles就能隨意抓取微信小程序的任意一個接口數據,因此我們只能對程序代碼進行加固,主要的方式如下:
1. 接口通訊層面添加signature,后臺獲取參數后進行解密比對,如果不一致直接返回報錯。
2. 接口次數限制,為了防止別人頻繁刷后臺接口,接口需要對同一用戶做次數限制。
3. 數據加密,為了防止別人輕易獲取數據,需要對接口返回值再后臺進行對稱加密,前端進行解密。
以上是目前考慮的安全防范,但是由于小程序本身是可以破解的,因此以上的方案就現的不太安全,但是能夠起到一定的保護作用。可能很多人對小程序破解感到陌生,認為小程序是微信的,微信的安全肯定會很高,不可破解,事實并非如此。