各位老哥哥,我现在想将 OSS 的 accessKeyId 和 accessKeySecret 封装在 wasm 里面给前端直接用,让前端不需要经过后端获取 token 就直接上传文件到 oss 。
不知道这样做是不是安全,小程序是不是有被反编译的风险?
请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 1175 days ago, the information mentioned may be changed or developed.
 | 1 andrewDDC Mar 2, 2023 不安全,换方案吧 |
 | 2 temp178 Mar 2, 2023 肯定不安全 |
 | 3 goodidea1 Mar 2, 2023 小程序是可以被反编译的 |
 | 4 minibear2021 Mar 2, 2023 小程序是可以被反编译的,这样做等着被人强插吧 |
 | 5 jearyvon Mar 2, 2023 能拿到,不建议这么做。如果嫌麻烦也不是不可以。 但是有一个东西叫 STS Policy 官网也有最佳实践文档 https://help.aliyun.com/document_detail/31920.html |
 | 6 Exdui Mar 2, 2023 wasm 也可以被反编译的 |
 | 7 cslive Mar 2, 2023 这不是等着被刷吗 |
 | 8 chenqi777 Mar 2, 2023 可以的, Android 手机 root 后可以拿到代码 |
 | 9 Ashore Mar 3, 2023 via Android 能被反编译出来,如果是前端上传大文件建议用 STS 上传。看阿里云 oss 文档应该有事例 |
 | 10 hez2010 Mar 3, 2023 wasm 可以直接转换成 wast ,然后你的常量资源全都一目了然。 |
Select Language