各位老哥哥,我现在想将 OSS 的 accessKeyId 和 accessKeySecret 封装在 wasm 里面给前端直接用,让前端不需要经过后端获取 token 就直接上传文件到 oss 。
不知道这样做是不是安全,小程序是不是有被反编译的风险?
1
andrewDDC 2023-03-02 17:46:44 +08:00
不安全,换方案吧
|
2
mejee 2023-03-02 17:47:41 +08:00
肯定不安全
|
3
goodidea1 2023-03-02 17:47:57 +08:00
小程序是可以被反编译的
|
4
jstony 2023-03-02 17:51:20 +08:00
小程序是可以被反编译的,这样做等着被人强插吧
|
5
jearyvon 2023-03-02 17:51:23 +08:00
能拿到,不建议这么做。如果嫌麻烦也不是不可以。
但是有一个东西叫 STS Policy 官网也有最佳实践文档 https://help.aliyun.com/document_detail/31920.html |
6
Exdui 2023-03-02 17:54:01 +08:00
wasm 也可以被反编译的
|
7
cslive 2023-03-02 18:25:51 +08:00
这不是等着被刷吗
|
8
chenqi777 2023-03-02 22:53:12 +08:00
可以的, Android 手机 root 后可以拿到代码
|
9
Ashore 2023-03-03 06:53:27 +08:00 via Android
能被反编译出来,如果是前端上传大文件建议用 STS 上传。看阿里云 oss 文档应该有事例
|
10
hez2010 2023-03-03 11:42:01 +08:00
wasm 可以直接转换成 wast ,然后你的常量资源全都一目了然。
|